NAC – ein neuer Sicherheitsmarkt entsteht
Kein Unternehmen kann es sich heute noch leisten, auf ein Netzwerk zu verzichten. Da praktisch alle Unternehmensdaten über das Netzwerk übertragen werden, kommt der Netzwerksicherheit eine wachsende Bedeutung zu. Der auf über 3,5 Milliarden Euro geschätzte Markt für Netzwerksicherheitstechnik lockt auch Unternehmen an, die bisher nicht unbedingt als Anbieter von Sicherheitslösungen aufgefallen sind. Unternehmen wie Cisco zum Beispiel.
Da die Angriffe von Hackern immer raffinierter werden, wenden sich IT-Manager von den klassischen Patchwork-Lösungen ab und setzen verstärkt auf die so genannte „Network Access Control“ (NAC). Experten gehen davon aus, dass der Markt für NAC-Lösungen bald ein Volumen von über 3,5 Milliarden Euro haben wird.
In großen Unternehmensnetzwerken geht es bei der Zutrittskontrolle um mehr als die Überwachung der Benutzeranmeldungen. NAC-Produkte müssen in der Lage sein, eine breite Palette unterschiedlicher Geräte zu authentifizieren (PCs, PDAs, Drucker usw.) und jedem Gerät den richtlinienkonformen Zugriff auf Ressourcen zu gestatten oder zu verweigern. Sie müssen alle Geräte kontinuierlich überwachen und Missbrauchsversuche sofort erkennen und stoppen.
Viren, DoS-Angriffe, Datendiebstahl und andere Angriffsformen können ein Unternehmen in den Ruin treiben – die interne Kommunikation bricht zusammen, der Netzwerkserver fällt aus und selbst die Kunden des Unternehmens sind gefährdet.
Netzwerkangriffe werden immer ausgeklügelter. Unternehmen, die sich zuverlässig schützen wollen, bleibt gar nichts anderes übrig, als Komplettlösungen einzusetzen, die alle Aspekte der Netzwerksicherheit abdecken. Die klassische Mischung aus Firewalls, Passwortmanagern und Antivirenprogrammen hat längst ausgedient. IT-Manager brauchen intelligente Netzwerke, die sich selbst steuern und heilen können.
Eine Komplettlösung muss mit der bereits installierten Hardware und Software unterschiedlicher Anbieter umgehen können, was für die Anbieter von NAC-Lösungen sicher kein kleines Problem darstellt.
Der neue NAC-Trend birgt allerdings auch ein großes Gefahrenpotenzial in sich. Je stärker die Sicherheitsverantwortlichen glauben, dass ihre Netzwerke gegen Hackerangriffe immun sind, desto wahrscheinlicher ist es, dass sie den Mitarbeitern aus Bequemlichkeits- oder Effizienzgründen den Zugriff auf vertrauliche Daten und Anwendungen auch mit mobilen Geräten gestatten (Notebooks, Handys, PDAs), die leicht verloren oder gestohlen werden können. Selbst bei einer verbesserten Netzwerksicherheit lassen sich diese Geräte leicht zum Einbrechen in Netzwerke missbrauchen. Unternehmensdaten, die von Mitarbeitern auf ihre mobilen Geräte heruntergeladen werden, sind besonders gefährdet und müssen extrem gut geschützt werden.
Mit der Ende 2003 gestarteten Initiative „Network Application Control“ stellte sich der US-Netzwerkspezialist Cisco den neuen Herausforderungen. Mittlerweile hat das Unternehmen Produkte für zwei Plattformen herausgebracht. Dabei handelt es sich um eine NAC-Endpunktlösung für Netzwerke, in denen hauptsächlich Technik von Cisco zum Einsatz kommt, und um das Network Admission Control Framework für gemischte Umgebungen. Bei Cisco sind 1500 Spezialisten mit der Entwicklung von Sicherheitslösungen beschäftigt. Es kann also kaum überraschen, dass Cisco das erste Unternehmen ist, das ausgereifte Produkte auf den Markt bringt.
Analysten wie Infonetics Research gehen davon aus, dass der Markt für NAC-Produkte in zwei Jahren ein Volumen von rund 3,5 Milliarden Euro haben wird (Vorjahresvolumen: rund 300 Million). Längst hat Cisco ernst zu nehmende Konkurrenz bekommen – Microsoft und die Trusted Computing Group scharren schon mit den Hufen. IT-Manager werden künftig wohl eine große Auswahl bei NAC-Produkten haben.
Die Microsoft-Plattform „Network Access Protection“ (NAP) wird fest in Windows Vista und dem nächsten Windows Server integriert sein. Zusätzlich wird Microsoft Einzellösungen wie NAP Agent anbieten.
Der Standard „Trusted Network Connect“ (TNC) der Trusted Computing Group ist mit den Lösungen von Cisco (NAC) und Microsoft (NAP) kompatibel und soll noch in diesem Jahr durch drei neue TCG-Spezifikationen ergänzt werden. Auch andere Anbieter werden standardkonforme Produkte auf den Markt bringen.
Schwierige Entscheidungen
Bei technischen Standards ist Vielfalt nicht unbedingt eine gute Sache. Cisco und Microsoft haben zwar erklärt, ihre Standards miteinander kompatibel zu gestalten, doch die bislang veröffentlichten und angekündigten Produkte erfüllen dieses Versprechen nicht, und der TNC-Standard kann die Lücke noch nicht schließen.
IT-Administratoren und Drittanbieter, die sich auf einen der drei Standards festlegen, laufen Gefahr, ihre Infrastrukturen auf Jahre hinaus zu zementieren. Die daraus resultierende Ungewissheit ist für den noch sehr jungen NAC-Markt sicher nicht förderlich.
Cisco ist zwar der unumstrittene Marktführer, doch da die Cisco-Lösungen an Cisco-Netzwerkhardware gebunden sind, werden sich die Betreiber von gemischten Netzwerken wohl eher nach anderen Anbietern umsehen. Microsoft NAP könnte zur kostengünstigsten Lösung für Benutzer werden, die ohnehin auf Windows Vista bzw. den neuen Windows Server umsteigen wollen, aber Experten befürchten, dass die Microsoft-Lösung nicht den gleichen Schutz bieten kann wie die Angebote von Cisco, die auf mehreren Netzwerkschichten ansetzen. Das nächste Jahr wird ein sicher ein wichtiger Prüfstein für NAC werden.
Die drei großen NAC-Plattformen waren ein wichtiges Thema auf der Interop-Netzwerkkonferenz, die im Frühling in Las Vegas stattfand. Im Rahmen der Konferenz testete ein unabhängiges Labor die Produkte von allen drei Anbietern. Die Tester kamen zu dem Schluss, dass NAC zwar großes Potenzial hat, aber noch nicht wirklich für den breiten praktischen Einsatz geeignet ist.
Schwergewichte wie Cisco oder Microsoft werden mit Sicherheit dafür sorgen, dass sich dieser Zustand bald ändert. Wer würde schon einen Markt mit einem Volumen von mehreren Milliarden Euro einfach ignorieren?
* Pflichtfeld