Junipers NAC-Lösung ignoriert Cisco und Microsoft

silicon.de,

Mit ‘Unified Access Control 2.0’ stellt sich Juniper gegen die NAC-Ansätze von Cisco und Microsoft. Wie erfolgreich das sein wird, muss die Zukunft zeigen.

Um den vielen Anwendern, inklusive Mitarbeitern, Partnern oder Subunternehmen Zugang zu kritischen Geschäftsinformationen per PC oder Handheld geben zu können, ohne dass das Firmennetz gefährdet wird, braucht es, Experten zufolge, eine Infrastruktur, die die Zugangskontrolle durchgängig regelt. Juniper will mit der neuen Architektur alle Instanzen abdecken können.

Die Fakten der neuen Architektur zuerst: UAC 2.0 verbindet 802.1x- Komponenten, die der Hersteller durch die Übernahme des Anbieters Funk im vergangenen Jahr eingekauft hat, und RADIUS-Technologien wie Steeel Belted Radius. Damit soll eine noch bessere Policy-Kontrolle über das gesamte Netzwerk hinweg möglich sein. Die Verfügbarkeit gibt der Hersteller mit Dezember 2006 an. Der Listenpreis für die Hard- und Software-Lösung beginnt bei 15.000 Dollar für 100 Benutzer. Das Software- Upgrade ist gratis für Anwender, die bereits UAC 1.x einsetzen und einen laufenden Wartungsvertrag haben.

Außerdem unterstützt UAC 2.0 heterogene Umgebungen durch den Support des IEEE-Standards 802.1x und Trusted Network Connect (TNC), eine Spezifikation der Trusted Computing Group, die standardbasierte Zugangskontrolle bietet. Jetzt ist es aber so, dass nicht alle NAC-Anbieter auf der Seite von TNC stehen. Vor allem Cisco und Microsoft haben eigene NAC-Konzepte auf den Markt gebracht und hoffen auf breite Akzeptanz.

Die beiden Hersteller arbeiten aber auch zusammen, damit sich ihre Technologien Network Admission Control (Cisco) und Network Access Protection (Microsoft) untereinander verstehen. Das Interoperabilitäts-Versprechen hatten sie bereits vor zwei Jahren gegeben und im vergangenen September eingelöst. Zudem kooperiert Microsoft dann doch ein bisschen mit der TCG – und steht nicht alleine da. Auch HP, IBM und Symantec fühlen sich zu der Organisation hingezogen.

Juniper erfährt also Schützenhilfe und ist selbst davon überzeugt, dass sich das TCG-Modell am Ende durchsetzen wird. Es sei eben herstellerunabhängig. Andererseits fehlt ein wichtiger Netzwerker in der Runde: Cisco.