Cisco erklärt Krieg gegen Würmer

Cisco Systems hat angekündigt, künftig Zugangskontrollsoftware in seine Router einzubauen: Client-Rechner ohne aktuellen Antiviren-Schutz können so keine Internetverbindung mehr aufbauen. Das Cisco Network Admission Control Programm soll Cisco-Routern künftig eine Überprüfung ermöglichen, ob Virenscanner und aktuelle Virensignaturen auf Rechnern eingespielt sind und ob das Betriebssystem alle wichtigen Patches aufweist. Erst wenn die Bedingungen erfüllt sind, sollen die Geräte des Router-Marktführers eine Netzwerkverbindung zulassen.

Das neue Programm hat Cisco zusammen mit den Antiviren-Herstellern Network Associates, Symantec und Trend Micro entwickelt. Es soll vor allem Schutz vor infizierten mobilen Computern und PDAs bieten, die Arbeitnehmer in die Firma tragen und ans Netzwerk klemmen. Laut Cisco haben viele Unternehmen in der Vergangenheit mit Firewall und Intrusion Detection Systemen Würmer gestoppt -- dieser Schutz griff jedoch nicht immer, vor allem dann nicht, wenn Angestellte mit Würmern oder Viren infizierte Notebooks an das Unternehmensnetzwerk oder über eine VPN-Verbindung angeschlossen haben. Die neue Admission Control soll solche Infektionen verhindern, indem es mittels Zugangskontrollen nicht konforme Rechner entweder gar nicht oder nur limitiert ins Netzwerk lässt.

Herz des Systems ist der Cisco Trust Agent, der auf Workstations, Servern, Laptops und anderen mobilen Geräten installiert wird, die ins Unternehmensnetzwerk verbinden sollen. Der Trust Agent untersucht die Systeme auf sicherheitsrelevante Informationen wie Patch-Status oder Zustand des Virenscanners und gibt die Daten an die Cisco-Geräte im Netzwerk weiter. NAI, Symantec und Trend Micro haben den Trust Agent lizenziert und wollen ihn in ihre eigene Software integrieren. In Zukunft will Cisco auch eine API herausbringen, die es allen Herstellern ermöglicht, die neue Cisco-Technik in ihre Produkte einzubauen.

Siehe dazu auch: (pab)

• Getting the NAC of Network Security von Cisco Systems