Leicht massiv
- Published in Archiv
- Written by Redaktion_Report
- Be the first to comment!
Markus Nispel, Director Solution Architecture Enterasys Networks, rechnet mit dem breiten Einsatz von NAC in zwei bis fünf Jahren. »Mit Network Access Control steht wieder einmal eine Technologie am Anfang des Gartner Hype Cycle«, weiß Nispel. Sowohl aus Sicht der Hersteller als auch der Kunden biete NAC eine Reihe von Vorteilen und Möglichkeiten. »Sie stellt aber auch eine Herausforderung insbesondere an die Struktur und Organisation der Unternehmen dar, die eine entsprechende NAC-Lösung einsetzen möchten.«
Aktuell tummeln sich über 35 Hersteller in diesem Markt und die Zahl wächst fast täglich. Darunter sind einige der etablierten Player aus dem Netzwerk- und auch aus dem Securitymarkt. Laut einer Umfrage von Network Computing im Juni 2006 vertrauen bereits 37 Prozent der Unternehmen darauf, dass ein Netzwerkhersteller eine entsprechende Lösung bietet und 25 Prozent setzen auf einen respektive ihren etablierten Securityhersteller. »NAC-Lösungen werden aus Komponenten beider Lager bestehen«, sieht Nispel. In einer anderen Studie, diesmal von Infonetics, wird ein weltweites Umsatzwachstum von 323 Millionen Dollar in 2005 auf 3,9 Milliarden Dollar im Jahr 2008 erwartet. Ein Gros des Wachstums wird dabei im Switchbereich passieren.
User-centric. NAC ist eine benutzerfokussierte Technologie, die ein genutztes Endgerät autorisiert und Zugriff auf Ressourcen gewährt - auf der Basis der Authentisierung der Identität des entsprechenden Benutzers sowie auf dem Status des Gerätes. Diese Parameter werden im sogenannten »Pre-Connect Assessment« ermittelt - also vor Anschluss an die Infrastruktur. Es sollte aber auch dann im laufenden Betrieb eine überprüfung erfolgen, welche als »Post-Connect Assessment« bezeichnet wird. Teilweise wird auf den einen oder anderen Baustein im Rahmen einer Implementierung auch verzichtet - je nach Kundenanforderung. Die Parameter gelten für alle Endgeräte und Nutzer am Netz: eigene Mitarbeiter, Partner, Gäste, Kunden und sonstige Geräte wie Drucker oder Videokameras. NAC ist aber auch nicht das Allheilmittel gegen beliebige Sicherheitsprobleme. Insbesondere falsches Nutzerverhalten und Angriffe auf Applikationsebene können mittels NAC kaum erkannt werden, es sei denn, man setzt intensiv auch Post-Connect-Assessment-Techniken ein.
Herausforderungen. NAC ist insbesonders eine organisatorische Herausforderung für größere Unternehmen. Um die gewünschten Effekte zu erzielen, müssen in Großunternehmen die Netzwerk-, die Security- und die Desktopmanagement-Abteilung eng verzahnt miteinander arbeiten. In der Konzeptionsphase und insbesonders im Betrieb muss die Netzwerkabteilung eine entsprechende Authentifizierung der Endgeräte und Nutzer durchführen. Dazu muss Zugriff auf die Directory Services erfolgen. Die Sicherheitsabteilung wiederum hat die Compliance-Vorgaben zu kommunizieren. Und die Desktopmanagementabteilung muss die Vorgaben prüfen und in geeigneter Form der Netzwerkabteilung als zusätzlichen Parameter bei der Authentifizierungsphase mitteilen. Die Securityabteilung hat zusammen mit der Netzwerkabteilung zu definieren, was bei einem »non-compliant« Endsystem zu tun ist, welche Zugriffe noch möglich sein sollen und in welchen Schritten das Problem zu beheben ist. Hinzu kommt die entscheidende Frage zur Auswahl der adäquaten Technik. Da sich der Markt noch am Anfang befindet, konkurrieren viele unterschiedliche Ansätze miteinander - wobei sich am Horizont aber schon auch eine Standardlösung abzeichnet. Je nach Unternehmen kann auf diese gewartet werden oder es müssen sinnvolle Zwischenschritte unternommen werden, die zum gewünschten Ziel führen. Folgende Lösungen werden in den nächsten zwei bis fünf Jahren wohl die dominierende Position einnehmen, schätzt der Enterasys-Experte:
Microsoft NAP … Die »Microsoft NAP Network Access Protection«-Lösung, die mit MS Vista und Longhorn-Server Einzug hält, wird wohl erst ab Anfang 2008 allgemein bereitstehen. Die Beta-Tests und Early-Adaptor-Implementierungen sind für 2007 geplant und teilweise schon am Laufen. Es wird auch einen NAP-Client für Windows XP geben. Da der Endgerätemarkt nicht nur aus Microsoft-Produkten besteht, ist insbesondere hier ein Standard notwendig, der sich mit der »Trusted Computing Group« und deren Sub-Group »TNC-SG Trusted Network Connect« abzeichnet. Vereinzelt sind auch schon Produkte zu finden, die diese Spezifikation unterstützen. Ein großer Durchbruch ist aber in 2007 zumindest für TNC noch nicht zu sehen obwohl schon mehr als 160 Unternehmen dort Mitglied sind.
… vs. Cisco CNAC. Cisco setzt im CNAC-Programm auf die Integration von Partnern mittels proprietärer Protokolle. Nachdem die Entwicklung bei Ciscos NAC-Lösung auf sich warten ließ, um alle Geräte unterstützen zu können, hat Cisco nun erkennen müssen, dass die Kundenbasis mit ihren Infrastrukturupgrades noch nicht für CNAC bereit ist. Und schnell wurde ein Unternehmen gekauft - Perfigo -, um dessen Produkt »CleanAccess« in das CNAC einzubauen.
Fazit. Auf der Desktopebene wird Microsoft mit seinem NAP-Agent wohl eine maßgebliche Rolle spielen - in Bezug auf Sicherheit zieht Microsoft hier die Daumenschrauben stark an. Die Akzeptanz der TNC-Implementierungen wird in der Non-Microsoft-Welt groß sein, für Microsoft-basierte Endsysteme bleibt dies abzuwarten, schätzt Nispel, »der NAC-Markt ist noch sehr volatil«. Generell ist darauf zu achten, dass der Hersteller eine flexible Architektur besitzt - mit offenen Schnittstellen, um sich den Marktgegebenheiten anpassen zu können.
| Was ist Network Access Control? Ein neues Werkzeug für die Netzwerksicherheit: Dank Network Access Control (NAC) kann rasch entscheiden werden, welche Nutzer oder Geräte Zugriff auf ein Netzwerk haben dürfen. Böse Computer können dadurch leicht blockiert, gute Gastcomputer effizient begleitet werden. So wird sichergestellt, dass alle Geräte im Netzwerk mit den Sicherheitsrichtlinien des Unternehmens übereinstimmen. Eine NAC-Lösung sorgt dafür, dass nur geschützte Computer Zugriff auf das Netzwerk haben. Desktops, Laptops, verdrahtete oder drahtlose Computer, die sich mit dem Netzwerk verbinden, werden über NAC erkannt und verwaltet. Dabei geht es bis ins kleinste Detail: Verfügen Betriebssysteme nicht über die neuesten Patches, sind Firewalls ausgeschaltet oder werden nicht erlaubte Anwendungen verwendet, kann der Netzwerkzugriff verweigert werden.Die Folge: Das Netzwerk wird proaktiv geschützt und Kosten, die entstehen, wenn Systeme nicht mit den Richtlinien übereinstimmen, sinken. In der Regel sinken mit der Implementierung einer NAC-Lösung die Security-Events dramatisch. Angewendet wird das Konzept bereits in Netzwerkprotokollen aller Art: auch in Drahtlosennetzwerken (WLAN) und Weitverkehrsnetzen (WAN). |
| NAC in neuer Version Die Netzwerkhersteller haben es, die Securityspezialisten haben es. Network Access Control (NAC) ist bereits in allen gängigen Systemen integriert - so auch in den Sicherheitskonzepten von Marktplayern wie McAfee, Sophos oder Symantec. Letztere haben zuletzt ihre NAC-Lösung mit neuen Funktionen erweitert, die die Zugangskontrolle und Sicherheitsbewertungen von verwalteten und fremden Endgeräten gewährleisten. Die neue Symantec-Software vereint drei Sicherheitsbewertungsmodelle: konstante Agenten, temporäre Agenten und die Fernanalyse des Gefahrenpotenzials. Das Resultat ist eine vollständige Lösung zur Auswertung sämtlicher Endgeräte am Netzwerk. Mit der agentenlosen Scanfunktion lässt sich das Gefahrenpotenzial von Endgeräten, die sich an das Unternehmensnetzwerk anbinden, präzise überprüfen. Diese Funktion ist besonders dann interessant, wenn Gastrechner im Unternehmen eingesetzt werden oder von Windows abweichende Betriebssysteme. Auch Peripheriegeräte, wie beispielsweise Drucker, können damit ausgewertet werden. Mit der Integration eines MacOSX-Agenten und der integrierten 802.1X Supplicant-Schnittstelle möchte »Symantec Network Access Control 5.1.5« eine der flexibelsten und umfassendsten Lösungen in diesem Produktsegment sein. |
Haidl spricht vom klassischen Vorteil des unabhängigen Beraters, unverheiratet und ohne fixe Lieferanten agieren zu können. Dies sieht auch John Stanton, derzeit Nummer 840 auf der Forbes-Liste der Superreichen. Stanton hat Haidl zu tele.ring-Zeiten kennen gelernt, als der damalige Western-Wireless-Chef den österreichischen Mobilfunker für einen Kaufpreis von zehn Euro erworben hatte (Jahre später wurden 1,3 Mrd. Euro Verkaufpreis bei T-Mobile erzielt). Stanton investiert derzeit mit dem Private-Equity-Unternehmen Trilogy in Netzbetreiber in exotischen Ländern wie Bolivien oder der Dominikanischen Republik und hat Haidl den Titel des »Trusted Advisor« verliehen. Damit sitzen die Benmarkleute wieder vermehrt im Flieger, um Trilogy TK-Service in übersee zu liefern. »Bei den Telcos bewegt sich wieder das Geschäft«, sieht Haidl erneut gute Zeiten für den Markt kommen. Im angestammten IT-Markt in Deutschland agiert Benmark derzeit in einem großen Projekt für den Kunden Linde Gas zum Thema Dokumentenmanagement.
Zu den besten Kreationen der Finanzbranche zählen jene Open-End-Produkte mit unbegrenzter Laufzeit, die unter dem Namen Exchange Traded Funds (ETFs) über das elektronische Handelssystem »Xetra« der deutschen Börse (von 9.00 bis 17.30 Uhr) - und teilweise auch an der Wiener Börse - gehandelt werden. Bei den meisten dieser ETFs handelt es sich um Indexfonds - das sind passiv gemanagte Fonds, deren Zielsetzung die Nachbildung der Kurs- und Renditeentwicklung des zugrundeliegenden Index ist.
Der Kauf bzw. der Verkauf eines gesamten Portfolios ist jeweils in einer einzigen Transaktion möglich. Daraus resultiert eine Reduktion der Transaktionskosten. Es wird weder ein Ausgabeaufschlag noch ein Rücknahmeabschlag verrechnet, sondern lediglich ein Spread zwischen An- und Verkaufspreis, der oft nur ein Cent ausmacht.
Der Indexchange DJ Stoxx 600 Basic Swap (WKN A0D8Q7) ist für Privatanleger beispielsweise eine bequeme Veranlagung, um vom Rohstoffboom zu profitieren. Starke chinesische Nachfrage zum Beginn des zweiten Quartals hat die Kupferpreise an der Londoner Metallbörse auf ein Viermonatshoch steigen lassen und die Basismetallmärkte nach Ansicht von Teilnehmern generell für eine weitere Rallye gut platziert. Der Markt setzt auf eine Wiederbelebung des chinesischen Bedarfs. Auch der übrige Komplex entwickelte sich stark. Die Nachfrage Chinas nach Rohstoffen wird sich einem Bericht der Schweizer UBS zufolge in den kommenden zwölf Monaten gut entwickeln. Die Commodity-Teams von UBS erwarten regional und global in fast jedem Gebiet engere Angebotsbedingungen. Der Durchbruch bei Kupfer hat die Preise jedenfalls aus ihrem »bearischen« Trendkanal herausgeholt und Potenzial für weitere Erhöhungen geschaffen.
Die geringen Börsenbestände - vor allem bei Kupfer, Nickel, Blei und Zinn - und das knappe Angebot machen den Markt besonders empfindlich.
Primäres Ziel des Dow Jones STOXX(SM) 600 Basic Resources SwapEX ist eine möglichst exakte Nachbildung des Dow Jones STOXX(SM) 600 Basic Resources (Performanceindex) durch den Einsatz derivativer Finanzinstrumente. Hierdurch können indexfremde Kosten wie Handelsspesen und Handelssteuern weitgehend vermieden werden. Der Anteilseigener partizipiert durch die Kurssteigerung des Anteilswertes indirekt von den im Index enthaltenen Dividendenerträgen. Die größten Positionen sind derzeit die Aktien Anglo American, Rio Tinto und BHP Billiton.
Dynamics CRM nutzt die Leistungsfähigkeit von Microsoft Office Excel 2007, um Unternehmen ein besseres Verständnis seiner Verkaufschancen-Pipeline zu verschaffen und eine entsprechende Visualisierung zu ermöglichen. Mit Excel können dann Trends erkannt und Abweichungen in den Kundendaten aufgedeckt werden. Anhand von aussagekräftigen Visualisierungsschemas wie Farbverläufen, Schwellenwerten und Symbolen können Muster entdeckt und Leistungsindikatoren hervorgehoben werden.
Eine Auflage des Deals ist der Verkauf eines Glasfaserringes und die Rückgabe von WLL-Funklizenzen. Die Trennung werde für die TA nicht weiter schmerzhaft sein, da sie ohnehin bereits über beides verfügt, so Thoma. Nach den dem VAT vorliegenden Informationen sind die Auflagen »ungenügend und einseitig«, da sie sich nur auf die Infrastruktur beziehen und den Wettbewerb, die Kunden und den Markt nicht genügend beachten würden. Für die TA seien die Nachteile minimal, für den Wettbewerb und für die Konsumenten gravierend. eTel-Kunden hätten sich bewusst für einen alternativen Netzbetreiber entschieden. Jetzt finden sie sich plötzlich bei der TA wieder. »Zusätzlich ist die Weiterführung der Marke eTel irreführend, da dem Kunden vorgegaukelt würde, er wäre bei einem alternativen Betreiber, dabei ist er wieder beim Ex-Monopolisten gelandet«, so der VAT. Dazu komme noch, dass Kunden während der gesamten Kundenbindungsfrist an die TA gebunden bleiben und nach Beendigung des Vertrages die Kosten für den Umstieg auf Produkte eines alternativen Betreibers erneut zu zahlen haben. »Der Deal liegt also sicher nicht im Interesse des Kunden und ist schon gar nicht im Sinne des Wettbewerbs und der Liberalisierung.«
TA-Festnetzchef Rudolf Fischer zur Akquisition: »Wir werden die Marke eTel beibehalten, das bewährte Management unter der Leitung von Achim Kaspar wird eTel Austria weiterführen, und auch die Kunden werden von unserer führenden Position profitieren.«
Silver Server warnt. \"Ein Papier mit Auflagen, die de facto keine Auflagen sind,“ kommentiert wiederum Oskar Obereder, Geschäftsführer Silver Server, die von der Bundeswettbewerbsbehörde ausverhandelte Verpflichtungserklärung der Telekom Austria zum eTel-Kauf. Der darin festgehaltene Verpflichtungskatalog geht auch Obereder nicht weit genug und würde das angestrebte Ziel, negative Auswirkungen auf den Wettbewerb einzudämmen, bei weitem nicht erreichen.
Obereder führt dies am Beispiel von Silver Server aus: eTel war bislang Telefonie-Gatewaybetreiber von Silver Server. Sämtliche Rufnummern von Silver Server-Kunden wurden daher über Jahre von der TA in Richtung eTel portiert. \"Will man weiterhin auf die Dienste eines alternativen Anbieters setzen, um von den Preisen des Wettbewerbs zu profitieren, muss Silver Server nun neuerlich gegen Entgelt eine Wegportierung bei der Telekom Austria durchführen. Hier wäre es angebracht gewesen, die Weiterportierung gratis zu ermöglichen\", sagt Obereder. eTel wäre darüber hinaus für heimische Internet-Service-Provider bislang ein wichtiger Lieferant von unbeschalteten Glasfasern gewesen. Eine Leistung, die trotz mehrmaliger Nachfrage von der TA nicht angeboten wird, so Obereder. Mit dem Aufkauf von eTel werde diese wichtige Infrastrukturquelle für ISPs demnächst ersatzlos versiegen.
Das Studium der Verpflichtungserklärung hat bei Silver Server auch den Eindruck entstehen lassen, hier werde die ex ante Befugnis der Rundfunk und Telekom Regulierungs-GmbH, bei der manche Anregungen zu generellen Regulierungsauflagen in der Vergangenheit ungehört blieben, nun von der Bundeswettbewerbsbehörde angewandt. Allerdings anlassbezogen und ohne den betroffenen alternativen Anbietern Parteienstellung einzuräumen. Obereder dazu: \"Muss man jetzt immer darauf warten, ob die Telekom Austria den Markt leer kauft, um Regulierungsmaßnahmen mit Verpflichtungserklärungen umsetzen zu können? Dann haben wir zwar am Ende ein perfektes Regulierungsumfeld - aber ohne alternative Betreiber.“ Das bei dem eTel-Telekom Austria-Deal gezeigte Prozedere sei jedenfalls als Präzedenzfall für ein mögliches Liberalisierungsende zu werten.
Die Genehmigung des Deals zeige, dass in österreich ein marktbeherrschender Betreiber seine Mitbewerber sukzessive vom Markt kaufen darf. Im vorliegenden Fall hat sich die Telekom Austria eine ganze Providergeneration von Atnet, Eunet, etel, Tiscali, YCN etc. einverleibt. Es sei nun davon auszugehen, dass sich kein nachhaltiger Wettbewerb mehr einstellen wird. Obendrein stehe zu befürchten, dass weiterhin angeordnete Auflagenbescheide der Telekom-Control-Kommission von der Telekom Austria unterlaufen werden.
Das Resümee von Oskar Obereder: \"Wenn nicht schnellstens geeignete Maßnahmen ergriffen werden um den Wettbewerb im Breitbandbereich nachhaltig zu entwickeln, wird die Anbieter-Landschaft in österreich weiter reduziert. Was dies für Auswirkungen auf den Wirtschaftsstandort österreich und die Wirtschaftsentwicklung insgesamt haben wird, ist derzeit nicht abzuschätzen - auf jeden Fall keine positiven.“
Vorlage für Neues
Alte Dokumente, wie etwa die Präsentation von letztem Vorstandsmeeting, eignen sich bestens als Vorlage für etwas Neues. Allerdings kommt es immer wieder vor, dass die änderungen im Originaldokument versehentlich gespeichert werden. Ups, das Original ist weg und Backups gibt es in der Regel auch nicht. Peinlich, wenn es etwas Wichtiges war. Die Frage ist, wer kann Ihnen helfen, das Originaldokument zu finden und wieder herzustellen? Die Antwort: Windows Vista.
Shadow Copies
Microsoft hat schon seit der Einführung des Windows Servers 2003 das Konzept von »Shadow Copies« verfeinert. Weil Microsoft dieses Tool auch in Vista integriert hat, können Sie mit einem rechtem Mausklick in Ihrer Powerpoint-Präsentation die »Vorgängerversion« auswählen und das Dokument wird einfach wiederhergestellt. Ein fantastisches kleines Feature, das eine Menge zur Produktivität beiträgt.Andere produktivitätssteigernde Neuerungen bei Vista sind die voll integrierte Suchfunktion, die dem Google Desktop endlich das Wasser reichen kann, und die verbesserten Synchronisierungsmöglichkeit mit anderen Geräten.Nach einigen Wochen Arbeit mit Vista ist eine Rückkehr zu XP für mich ausgeschlossen. Der einzige Grund, mit Vista noch zuzuwarten, ist eine rebellierende IT-Abteilung oder die mangelhafte Unterstützung vonseiten der Hardware. Ansonsten lohnt sich der Umstieg. In der nächsten Ausgabe des Report PLUS werfen wir einen Blick auf weitere produktivitätssteigernde Features, die in der öffentlichkeit ebenfalls nur wenig bekannt sind.