Was ist Cisco Network Admission Control?
Cisco Network Admission Control (NAC) ist eine Reihe von Technologien und Lösungen, die die Infrastruktur eines Computernetzwerks für Netzwerkzugriffskontrolle (NAC) und Netzwerkschutz verwendet. Der Netzwerkzugriff ist nur von vertrauenswürdigen Endpunktgeräten wie Workstations, Servern, Personal Digital Assistants (PDA) und anderen Geräten zulässig. Es beschränkt alle nicht kompatiblen Geräte. Alle Zugriffsmethoden werden überwacht, einschließlich drahtloser Geräte, lokaler Netzwerke (LAN) und Fernzugriffs-WANs (Wide Area Networks).
Im Jahr 2006 gaben Cisco und Microsoft eine Interoperabilitätsvereinbarung bekannt, die die Zusammenarbeit zwischen Cisco NAC und Microsoft Netzwerkzugriffsschutz (Microsoft NAP) ermöglichte, gefolgt von Co-Marketing im nächsten Jahr. Kunden durften eine oder beide Technologien nutzen.
NAC blockiert, isoliert und repariert auch nicht kompatible Computer, während verdächtige Computer in einem bestimmten Bereich unter Quarantäne gestellt werden. In der Warteschlange befindliche Netzwerkgäste erhalten einen Quarantänebereich, um eine Authentifizierung oder andere Probleme zu ermitteln. Oft ist eine Art von Anmeldeinformationen erforderlich, bevor der Netzwerkzugriff gewährt wird.
Darüber hinaus kann der Antivirenstatus eines Computers verifiziert werden, einschließlich aktueller Versionen von Antivirensoftware, Virendefinitionen und Scan-Engines.
Der Cisco Trust Agent ist eine Schlüssel-NAC-Komponente, die sich auf einem Endpunktsystem befindet. Beim Erfassen von Sicherheitsstatusinformationen kommuniziert der Cisco Trust Agent mit Cisco-Routern. Diese Informationen werden dem Cisco Secure Access Control Server (Cisco ACS) zur Zugriffsermittlung mitgeteilt. Die Entscheidung wird dann dem Router mitgeteilt, der die Entscheidung erzwingt, indem er den Zugriff erlaubt oder verweigert.
