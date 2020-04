Network Access Control: Die Technik hinter Zero Trust Volle Kontrolle Benjamin Pfister Aus Anwendersicht simpel und transparent, für Systemmanager komplex: Moderne Network-Access-Control-Systeme (NAC) sollen sämtliche Aufgaben der Authentifizierung, Autorisierung und des Accounting im Unternehmensnetz abdecken – vom Drucker­anschluss bis zum Firmenportal.

iX-tract Ein Network-Access-Control-System unterstützt die Admins beim sicheren Integrieren aktiver Netzkomponenten ins Unternehmensnetz, beim Authen­tifizieren und Autorisieren der Anwender mit vielerlei Geräten, aber auch beim Einrichten ganzer Zugangsportale.

Ein NAC-Produkt sollte Systeme von Drittherstellern für das automatisierte Management und das Teilen von Kontextinformationen mit Komponenten wie den Firewalls über entsprechende APIs einbinden können.

Mit einer trotz zahlreicher Funktionen übersichtlichen Oberfläche hilft ein NAC-System auch dem Support bei einem anwender- und endgeräte­spezi­fischen Troubleshooting mit Empfehlungen für mögliche Lösungsansätze.

Bei aller Cloud-Euphorie sehen sich viele Unternehmen nach wie vor mit der Herausforderung konfrontiert, diverse Zugänge zu ihrer eigenen Netz­infrastruktur vor dem Zugriff durch Unbefugte zu schützen. Es gilt zunächst, diese Vielzahl an Zugangspunkten managebar zu machen und jeweils die passenden Richtlinien auszurollen. Dies fängt beim klassischen Access-Switch an und geht über WLAN-APs oder -Controller bis hin zu den unterschiedlichsten VPN-Gateways und Firewalls. Einige setzen zudem bereits Controller für softwaredefinierte Netze (SDN) ein.

Erschwerend kommen Endgeräte in immer größerer Zahl und Vielfalt hinzu, die einen Zugang zu unterschiedlichsten Ressourcen in den jeweiligen Sicherheitszonen benötigen: Dazu gehören PCs, Notebooks und Tablets auf Basis von Windows, Linux und macOS oder auch mobile Endgeräte mit iOS und Android in den unterschiedlichsten Versionen und Patchlevels.