Schlagwort-Archive: NAC

Der folgende Newsletter thematisiert Compliance aus dem Blickwinkel des Chief Information Security Officers (CISO) und analysiert, inwiefern Sophos NAC 3.0 in diesem Kontext ein sinnvolles Werkzeug sein kann.

ERNW_Newsletter_18_Compliance_mit_Sophos-NAC_de.pdf

Das Cisco „Network Admission Framework“ hat zum Ziel, den Zugang zum Netzwerk basierend auf der Einhaltung einer „Policy“ zu reglementieren. Dazu werden Clients einer Prüfung unterzogen und basierend auf dieser Prüfung wird der Zugang in verschiedenen Stufen gewährt. Cisco NAC ist eine relativ junge Technologie, die langsam an Bedeutung für den Markt gewinnt. Neben Cisco gibt es noch etliche andere Hersteller mit eigenen „Admission-Control“-Lösungen, die aber in diesem Newsletter nicht näher beschrieben oder analysiert werden.
Im ersten Teil wird ein kurzer Überblick über die Funktionsweise und wichtigen Bestandteile des Cisco NAC Frameworks gegeben, der zweite, aufbauende Teil, enthält eine Sicherheitsanalyse des Cisco NAC Framework. Abschliessend werden Maßnahmen zur Erhöhung des Sicherheitsniveaus in Cisco NAC diskutiert.

ERNW_Newsletter_15_NAC@ACK_de.pdf