Endpoint-Security für Netzwerksicherheit
Schotten dicht für Viren und Würmer
Wolfgang Miedl arbeitet Autor und Berater mit Schwerpunkt IT und Business. Daneben publiziert er auf der Website Sharepoint360.de regelmäßig rund um Microsoft SharePoint, Office und Social Collaboration.
Die Prüfung der Sicherheitsmerkmale kann auf zweierlei Weise erfolgen. Viele Lösungen setzen auf einen am Client lokal installierten Agenten. Dieser Software-Außenposten beschleunigt den Eintritt: Bei Anmeldung im Netz verfügt der Agent bereits über Analysedaten, die er dem Scan-Server zügig übermittelt. Ohne Client-Agenten muss der Scan-Server bei jedem Verbindungsaufbau die Prüfung selbst durchführen, was die Anmeldeprozedur verlängert.
Bezeichnenderweise dominieren bei den Tools zur Client-Analyse etablierte Desktop-Firewall-Hersteller wie Zone Labs (gehört mittlerweile zu Check Point) und Sygate. Beide Anbieter haben jahrelange Erfahrung mit der Desktop-Abschottung und beliefern deshalb auch andere Quarantäne-Anbieter.
CIOs müssen sich nach Meinung der Forrester-Analysten keinesfalls auf eine der beiden Varianten mit Server- oder Port-Technik festlegen. Bei einer schrittweisen Einführung lassen sich beide Varianten sinnvoll kombinieren. Cisco-Kunden sollten NAC über den Weg eines üblichen IOS-Geräte-Upgrades einführen. Alle Nicht-Cisco-Anwender sind auch mit Lösungen der übrigen Anbieter gut bedient. Grundsätzlich empfiehlt aber Meta-Analyst Casper, die Aktivitäten von Cisco im Auge zu behalten: "Gegenwärtig bestimmt Cisco die Marschgeschwindigkeit. Bis zur Verfügbarkeit eines Standards sollten Anwender daher möglichst darauf achten, dass ihr Hersteller den Cisco-Ansatz unterstützt.