Gesellschaft für Informatik e.V.

Lecture Notes in Informatics


2. DFN-Forum Kommunikationstechnologien P-149, 93-102 (2009).

Gesellschaft fĂŒr Informatik, Bonn
2009


Copyright © Gesellschaft fĂŒr Informatik, Bonn

Contents

Network Access Control

Michael Epah

Abstract


Die Bedrohung der Informationssicherheit durch vermeintlich vertrauenswĂŒrdige mobile EndgerĂ€te, die unkontrolliert an das Netzwerk angeschlossen werden, ist nicht zu unterschĂ€tzen. Unzureichend administrierte mobile EndgerĂ€te können Schadprogramme \?einschleppen“ und so die zentralen Schutzmaßnahmen aushebeln. Deshalb ist es notwendig, dass EndgerĂ€te vor dem Zugang zum Netzwerk ĂŒberprĂŒft werden und korrumpierte Systeme \?unter QuarantĂ€ne gestellt“ werden. Die Technik, durch die sichergestellt wird, dass EndgerĂ€te nicht unkontrolliert in das Netzwerk kommen, nennt man \?Network Access Control“ (NAC). Die aktuellen auf dem Markt befindlichen NAC Produkte verfolgen unterschiedliche AnsĂ€tze. Es gibt auch BemĂŒhungen fĂŒr eine Standardisierung. Dieser Beitrag stellt die unterschiedlichen AnsĂ€tze von NAC vor und gibt IT-Managern Hinweise fĂŒr die EinfĂŒhrung von NAC. Abschließend wird der Versuch unternommen die Zukunftschancen der unterschiedlichen AnsĂ€tze zu bewerten. Die vorliegende Arbeit entstand aus einem Evaluationsprojekt zum Thema NAC im Jahr 2008. Dabei wurden NAC Produkte auf ihre Eignung fĂŒr den Einsatz in der Fraunhofer-Gesellschaft untersucht.


Full Text: PDF

Gesellschaft fĂŒr Informatik, Bonn
ISBN 978-3-88579-243-7


Last changed 24.01.2012 22:05:29