Enpunktkontrolle erweitert:
Symantec verringert Gefahr durch Gastnutzer

von Werner Veith (werner.veith@networkcomputing.de)

Share
06.08.2008

Die »Network Access Control«-Lösung von Symantec berücksichtigt jetzt auch zeitweilige Anwender wie Besucher oder externe Consultants. Dazu implementiert die Lösung einen »On Demand«-Client.

Auf Rechnern von Gästen läuft in der Regel kein passender Agent, um die Systeme mit Hilfe von Network-Access-Control [1] (NAC) von Symantec [2] zu überprüfen. Mit dem On-Demand-Client ist dies nun auch auf nicht verwalteten Computern möglich.

BU: Der Network-Access-Control-Prozess bei Symantec

Den On-Demand-Client kann der Administrator über die NAC-Enforcer-Appliance per Gateway- oder DHCP-Modus verteilen. Der Agent überprüft etwa den Stand von Antiviruslösungen, Anti-Spyware, Firewall oder Service-Packs.

Mit Hilfe der MAC-Adresse setzt Symantecs NAC die Zugriffspolicies auch bei fremden Rechnern durch, wenn 802.1x im Einsatz ist. Dazu vergleicht NAC die fremde MAC-Adresse mit den erlaubten.

Der »Endpoint Protection Manager« ist eine Java-Konsole, um die Agenten und die »Enforcer«-Komponenten zu verwalten. Letztere gibt es beispielsweise für DHCP, als Gateway und für Microsofts NAP (Network-Access-Protection). Der »Protection Agent« auf den kontrollierten Systemen arbeitet auch als Host-Firewall und gestattet eine Kommunikation etwa nur mit anderen Rechnern, die die Richtlinien erfüllen.

[1] http://www.symantec.com/de/de/business/products/overview.jsp?pcid=pcat_security&pvid=1304_1
[2] http://www.symantec.com/de/de/index.jsp

Verwandte Artikel