Neuer Artikel von Detken: Tanz auf der Rasierklinge - Wie lässt sich die Gerätevielfalt in Unternehmen managen?

IT-Administratoren sehen sich immer mehr einer Gerätevielfalt durch die Anwender ausgesetzt, die mannigfaltige Absicherungen des Unternehmensnetzes nach sich ziehen. Der Smartphone-Trend verschärft dabei zusätzlich die Thematik, da auch private Endgeräte nun in die IT-Umgebung eines Unternehmens gelangen. Um sich dagegen abzusichern und einen geringen Administrationsaufwand zu haben, kann ein IT-Leiter letztendlich nur eine bestimmte Geräteanzahl zulassen und müsste den Rest verbieten. Hier macht ihm allerdings oft die Geschäftsleitung selbst einen Strich durch die Rechnung – möchte diese doch schnell und unabhängig von der Sicherheit, ihre Geräte in die Firmenstruktur eingebunden haben. Daher stellen sich für den Administrator folgende Fragen: wie können Endgeräte vorab getestet werden, bevor sie in die Produktivumgebung gelangen? Wie kann man der Gerätevielfalt Herr werden? Diese Thematik nimmt dieser Artikel auf versucht Lösungen aufzuzeigen.

Die Problematik die Gerätevielfalt in den Griff zu bekommen ist nicht neu und wurde von verschiedenen Herstellern bereits seit Jahren durch sog. NAC-Lösungen (Network Access Control) versucht zu lösen. Der NAC-Ansatz sieht dabei die Schaffung einer Quarantänezone vor, die für unsichere Endgeräte, die nicht den aktuellen Patchlevel besitzen, eine erste Anlaufstelle darstellt. Das heißt, durch NAC werden die Endgeräte während der Authentifizierungsphase auf die Konformität der IT-Sicherheitsrichtlinien des Unternehmens überprüft. Werden diese durch das Endgerät nicht erfüllt, steht unweigerlich der Gang in die Quarantänezone bevor. Hier muss sich das Endgerät erst einmal um neue Updates kümmern, z.B. bezogen auf Anti-Virensoftware oder Betriebssystem-Patches. Anschließend kann dann das Endgerät wieder in das interne Unternehmensnetz zugelassen werden. Als Kernaufgabe einer NAC-Lösung lassen sich daher die folgenden Punkte nennen:

1. Identifizierung und Rollenverteilung von Teilnehmern und Endgeräten
2. Überprüfung der definierten Sicherheitsrichtlinien (Compliance)
3. Quarantäne nichtkonformer Endgeräte und ggf. automatische Wiederherstellung
4. Verwaltung zentraler Richtlinien für unterschiedliche Nutzerrollen 

Um eine herstellerübergreifende Lösung herbeizuführen, wurde ein Standard notwendig, den die Trusted Computing Group (TCG) ins Leben gerufen hat. Hier wurde in einer Untergruppe die Spezifikation Trusted Network Connect (TNC) entwickelt. Dieser Standard wurde bereits in einigen F&E-Projekten von der DECOIT GmbH genutzt und prototypisch implementiert. Die DECOIT GmbH ist inzwischen selbst Mitglied der TCG und treibt die Spezifikationsbemühungen weiter voran. Der aktuelle Artikel "Tanz auf der Rasierklinge - Wie lässt sich die Gerätevielfalt in Unternehmen managen?", ist in der Ausgabe 04/12 der NET erschienen und beschreibt auf der einen Seite den Ansatz des F&E-Projektes ESUKOM, welches von der DECOIT GmbH geleitet wird, geht aber auch auf Herstellerlösungen ein. 

Der Artikel ist komplett wie gewohnt in unserem Download-Bereich erhältlich.