21.04.2008, 08:10 Uhr

NAC im zweiten Anlauf

Mit einem NAC-System (Network Access Control) kontrolliert die Allgemeine Gewerbeschule Basel neuerdings, wer ins Schulnetz darf und wer nicht. Geklappt hat die Einführung des Systems allerdings erst im zweiten Anlauf.
6109.jpg
Peter Leupi, IT-Leiter der AGS Basel: Zuerst stand das NAC-Projekt auf der Kippe, dann ging plötzlich alles ganz easy.
Unternehmen und Organisationen müssen ihre Netzwerke immer häufiger für Dritte, wie beispielsweise Partner, Lieferanten, Kunden oder Mitglieder öffnen. Damit steigt das Risiko eines Angriffs von innen ganz erheblich, weil die Administratoren die Eindringlinge meist nicht schnell genug erkennen können.
Genau dieses Problem bereitete auch Peter Leupi, IT-Leiter der Allgemeinen Gewerbeschule Basel (AGS), lange Zeit schlaflose Nächte: «Ein Schulnetzwerk stellt eine besondere Herausforderung dar. Einerseits muss es offen sein, andererseits müssen wichtige Daten ausreichend geschützt sein. In der Vergangenheit hatten wir mehrfach Viren- und Wurmbefall des Netzwerks. Die Firewall war gegen diesen Angriffe schlichtweg machtlos, da die Attacken von innen heraus stattgefunden haben.»

Steiniger erster Anlauf

Vor drei Jahren bereits machte sich Leupi auf die Suche nach einer Lösung, die das LAN gegen unbefugten Zugriff und Attacken aus dem Ethernet schützen sollte. Schnell war klar, dass nur ein NAC-System (Network Access Control) dies würde leisten können. Ein solches Zugangskontrollsystem regelt, wer was im lokalen Netz darf, und ergänzt so bestehende Sicherheitssysteme.
Die Suche nach einer passenden NAC-Lösung gestaltete sich allerdings alles andere als einfach. Leupi erinnert sich: «Vor drei Jahren war Network Access Control kaum mehr als ein Hype-Begriff: Zwar redeten alle davon - aber konkrete und auch brauchbare Lösungen liessen sich an einer Hand abzählen.» Das System, das Leupi zum damaligen Zeitpunkt am geeignetsten schien, war Cisco NAC. Daher entschloss sich Leupi für dieses Produkt. Gemeinsam mit NExtiraOne, der Cisco-Partnerin der Stadt Basel, machten Leupi und sein Team sich an die Einführung.
An das, was darauf folgte, erinnert sich der IT-Leiter bis heute nicht gerne. «Die Im-plementierung war eine zweieinhalbjährige Odyssee mit dem Resultat, dass Cisco NAC nicht zum Laufen gebracht werden konnte», fasst er zusammen.
Schuld daran waren aber weder die Einführungspartnerin noch die Lösung selbst. Das Problem lag vielmehr an der Infrastruktur der AGS Basel, die noch auf Windows 2000 basierte und daher mit dem System nicht harmonierte. Schlussendlich, so Leupi, habe sich aber auch herauskristallisiert, dass Cisco NAC ohnehin viel zu komplex und zu umfangreich für die Bedürfnisse der Gewerbeschule gewesen sei. Daher wurde das NAC-Projekt auf Eis gelegt.
Seite 1/3
Auf einer Seite lesen
  1. NAC im zweiten Anlauf
  2. NAC im zweiten Anlauf
  3. NAC im zweiten Anlauf
Artikel drucken
Das könnte Sie auch interessieren
Quotes & Thoughts
«Europa braucht dringend regionale Hyperscaler»
 
vor 6 Tagen
Informationstechnologie
Proton will vorerst nicht mehr in der Schweiz investieren
 
24.07.2025
Dienstmanager
Armeeangehörige können Ausbildungsgutschrift neu digital beantragen
 
23.07.2025
Executive Change
Martin Weis leitet neu Capgemini Schweiz
 
23.07.2025