Cisco legt Quellcode für den NAC-Client doch nicht offen

silicon.de,

Noch vor einer Woche hieß es, die NAC-Client-Software von Cisco werde für die Open-Source-Community geöffnet. Jetzt hat der Hersteller seine Meinung geändert.

Ein Sprecher des Netzwerkers gab in US-Medien bekannt, man wolle “anders offen sein”, nämlich mit Hilfe von Standards. Das hat direkt Ciscos NAC-Rivalen (Network Access Control) auf den Plan gerufen, die bereits gespottet haben, dass selbst bei einer Öffnung der Client-Software, die Cisco Trust Agent (CTA) heißt, für die Community nichts gewonnen sei, solange die NAC-Protokolle proprietär blieben.

Bei NAC gibt es zwei rivalisierende Gruppen. Die Trusted Computing Group (TCG), in der Schwergewichte wie Extreme, HP, Juniper oder auch Nortel agieren, erarbeitet einen Standard für NAC. Die andere Fraktion, ebenfalls mit dem Ziel einer NAC-Spezifikation, bilden Microsoft und Cisco. Damit hat der Hersteller noch einen Haken in seinem Argumentationsstrang. Denn wenn er jetzt über Standards offen sein will, steht ihm die TCG massiv im Weg.

Der CTA ist ein Teil der NAC-Lösung. NAC überwacht den Zugang zum Unternehmensnetz und überprüft Geräte, die sich einloggen wollen darauf, ob sie mit den Sicherheitsrichtlinien des Unternemensnetzes übereinstimmen. Die Client-Software muss als Teilprodukt auf den Hosts installiert werden, die eine Überprüfung neuer Komponenten vor dem Zugang verlangen. CTA analysiert dann, ob beispielsweise der Cisco Security Agent oder eine bestimmte Antivirensoftware installiert ist und kann außerdem feststellen, ob die aktuellen Patches aufgespielt sind.

Mit dem Angebot an die Open-Source-Gemeinde vor gut einer Woche, das Bob Gleichauf, CTO bei Ciscos Security Group, in der US-Presse verlauten ließ, hatten Branchenkenner vermutet, dass Cisco Zugeständnisse an Microsoft und Vista mache. Die Hersteller verbindet seit letzten September eine Partnerschaft mit dem Ziel, Ciscos NAC und Micrsofts NAP (Network Access Protection) interoperieren zu lassen. Microsoft wiederum verfügt mit NAP über ein Sicherheits-Tool, das bis zum Desktop reicht. Sollte es sich als Technologie durchsetzen, wäre der CTA überflüssig, weil er die gleichen Funktionen bereit stellt.