Network Access Control: Die Technik hinter Zero Trust
Volle Kontrolle
Aus Anwendersicht simpel und transparent, für Systemmanager komplex: Moderne Network-Access-Control-Systeme (NAC) sollen sämtliche Aufgaben der Authentifizierung, Autorisierung und des Accounting im Unternehmensnetz abdecken – vom Druckeranschluss bis zum Firmenportal.
Bei aller Cloud-Euphorie sehen sich viele Unternehmen nach wie vor mit der Herausforderung konfrontiert, diverse Zugänge zu ihrer eigenen Netzinfrastruktur vor dem Zugriff durch Unbefugte zu schützen. Es gilt zunächst, diese Vielzahl an Zugangspunkten managebar zu machen und jeweils die passenden Richtlinien auszurollen. Dies fängt beim klassischen Access-Switch an und geht über WLAN-APs oder -Controller bis hin zu den unterschiedlichsten VPN-Gateways und Firewalls. Einige setzen zudem bereits Controller für softwaredefinierte Netze (SDN) ein.
Erschwerend kommen Endgeräte in immer größerer Zahl und Vielfalt hinzu, die einen Zugang zu unterschiedlichsten Ressourcen in den jeweiligen Sicherheitszonen benötigen: Dazu gehören PCs, Notebooks und Tablets auf Basis von Windows, Linux und macOS oder auch mobile Endgeräte mit iOS und Android in den unterschiedlichsten Versionen und Patchlevels.