Clients in der Quarantäne

Unternehmen sind immer mehr gefordert, ihre Netzwerke vor den eigenen Clients, die bei Heimarbeitern oder Aussendienstlern im Einsatz sind, sowie vor jenen von berechtigten Dritten zu schützen. Oft stellen eben diese die Achillesferse ihres Netzes dar. Die Security-Herstellerinnen adressieren dieses Problem mit Techniken, die sie Endpoint Security, Endpoint Admission Control oder Network Admission Control nennen. Die Arbeitsweise der einzelnen Systeme ist aber zumeist dieselbe: Sie überprüfen die Zugriff fordernden Clients. Entsprechen diese nicht den vordefinierten Sicherheitsrichtlinien, werden sie in Quarantäne geschickt, von wo aus sie keine Verbindung zu den unternehmenskritischen Ressourcen haben. Zudem werden die Endgeräte in dieser abgeschotteten Zone auf den vorgeschriebenen Stand gebracht.
Unter anderem haben Check Point und Symantec entsprechende Produkte im Angebot. Unsere Schwesterpublikation Infoworld hat Check Point Integrity 6.0 und Symantec Sygate Enterprise Protector 5.0 unter die Lupe genommen. Ihr Fazit: Beide Systeme leisten gute Dienste und blockieren unsichere Clients zuverlässig. Für die Sygate-Lösung spricht laut den Testern unter anderem, dass sie auch Unterstützung für Peripherie-Geräte wie USB-Speichersticks bietet. Check Points Vorteile seien dagegen ein robusterer Agent sowie die grössere Anzahl an Switch- und VPN-Partnern.