Ciscos neue Sicherheitsarchitektur
Kombinierte Sicherheitsmechanismen sollen für vertrauenswürdige Netzwerke sorgen, die Interoperabilität will man durch Industriepartnerschaften erreichen.
- Ute Roos
Der Netzwerkhardware-Anbieter Cisco hat am heutigen Donnerstag seine Sicherheitsarchitektur "Trusted Security" (TrustSec) vorgestellt. Sie zielt auf Integrität und Vertrauenswürdigkeit des Netzwerksverkehrs ab, besonders für Unternehmen mit mobil angebundenen Mitarbeitern.
Kern der Architektur ist eine rollenbasierte Zugangskontrolle. Für sämtliche mobilen und kabelgebundenen Geräte und Wege lassen sich so spezifische identitätsgebundene Sicherheitsrichtlinien durchsetzen. Die Authentifizierung erfolgt über eine zentrale Policy Engine.
Die Verschlüsselung aller Daten im LAN soll ihre Integrität und Vertraulichkeit gewährleisten, außerdem soll die TrustSec-Lösung Datenklau verhindern - neudeutsch Data Leakage Prevention genannt.
Durch Kooperationen mit Intel und Ixia will Cisco Interoperabilität mit Produkten anderer Hersteller erreichen. Zukünftig werden Ciscos Switches mit TrustSec sowie Intels Ethernet Controler IEEE 802.1AE unterstützen, das Testlabor Ixia wird in seine Testprodukte 802.1AE-fähige Verschlüsselungs-Line-Cards integrieren. Kunden können dann Ciscos TrustSec-Switches testen.
Ab Beginn 2008 will Cisco schrittweise seine TrustSec-Funktionen in die gesamte Switching-Plattform integrieren. Weitere Informationen zur Sicherheitsarchitektur finden sich auf der Unternehmenswebsite . (ur)
