Türsteher für Netzwerke

Die Soft- und Hardware "Unified Access Control 2.0" aus dem Hause Juniper regelt den Zugriff auf Netzwerke, Dienste und Geräte. Sie setzen dabei Verfahren ein, die auf dem IEEE-Standard 802.1x beruhen.

In Pocket speichern vorlesen Druckansicht 2 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Johannes Endres

Juniper hat die zweite Version seines Authentifizierungssystems Unified Access Control (UAC) vorgestellt. Es baut auf dem IEEE-Standard 802.1x auf, enthält den Odyssey-Access-Client und den Steel-Belted-Radius-Server und unterstützt außerdem "Trusted Network Connect" (TNC), das von der Trusted Computing Group als offene Spezifikation für die Zugriffskontrolle entwickelt wurde. Laut Hersteller verbindet es Benutzer-Identitäten, Geräte- und Standortinformationen mit Zugangsrichtlinien und der Rechteverwaltung.

Zum UAC gehören unterschiedliche Elemente wie der Infranet-Controller, der das zentrale Rechtemanagement verwaltet und bereitstellt. Der UAC-Agent ist eine Software, die von den Netzwerk-Endpunkten geladen wird. Zu den so genannten "Policy Enforcement Points" zählt der Hersteller seine Firewalls und Netzwerk-Switches sowie WLAN-APs, die mit der 802.1x-Spezifikation umgehen können.

Laut Hersteller startet die UAC-Zugriffskontrolle noch bevor Endgeräte eine IP-Adresse erhalten: Zahlreiche Test sollen dabei die Identät des Benutzers und die Fehlerfreiheit des Endgeräts sicherstellen. Beispielsweise überprüft der UAC-Agent die Software-Ausstattung der Endsysteme, testet deren Konfiguration, Sicherheitsvorkehrungen oder Betriebssysteme. Außerdem kann er "Sanierungsmaßnahmen" für Geräte starten, die diesen Test nicht bestanden haben. Das UAC-System einschließlich Infranet-Controller und UAC-Agent ist laut Juniper ab Dezember 2006 erhältlich und soll 15.000 US-$ für 100 Nutzer kosten. Benutzer von UAC 1.0, die eine aktiven Wartungsvertrag besitzen, erhalten das Update kostenlos. (je)