Cisco VPN Concentrator / Network Admission Control

#0
17.10.2006, 20:14
Member

Beiträge: 93
#1 VPN ist ne feine Sache - leider bietet VPN jedoch remote Rechnern ein riesen Einfallsloch, durch das Schädlinge von privaten Mitarbieter Rechnern ins LAN schlüpfen können.
Ich überlege beim Cisco VPN Concentrator die NAC Lösung einzuführen - bzw. zu ermitteln, was genau ich alles brauche um das ganze zu realisieren.

Falls einer damit Erfahrung oder Ahnung hat, möge er mich bitte berichtigen oder Hinweise geben. GElesen habe ich wohl alles was es zu NAC zu lesen gibt - so ganz klar ist es aber noch nicht.

Ich denke ich brauche

1. Cisco Security Agent auf den Clients
2. Antiviren Policy Server vom Antivirus-Hersteller (zb. Symantec)
3. Cisco ACS Server
4. Cisco Clean Manager

Ist das richtig? FAlsch? Was brauche ich davon doch nicht?
Ich will einfach nur checken, ob die Windows Clients die zugreifen aktuelle Antivren Signaturen und Patches haben. Wenn ja, dürfen sie rein. Wenn nein, bekommen sie nen Link wo sie die Patches runterladen können.

WElche alternative Möglichkeit seht ihr? Ich finde das Konzept von Citrix Access GAteway mit VPN/SSL auch sehr interessant.

Danke für Ihre Aufmerksamkeit.
Seitenanfang Seitenende
18.10.2006, 22:35
Moderator
Avatar hevtig

Beiträge: 2312
#2 Hi,

Mit den Cisco Produkten kenne ich mich leider nicht aus, aber diese Funktionalität bietet auch der ISA2004.
Vllt. wäre das ja auch eine Alternative...
Dort landet man auch erstmal in einer Quaratäne, wo Windows gepatcht usw. wird. Ein guter Link dazu ist immer http://www.msisafaq.de

Vllt. findet sich auch noch jemand, der sich mit deinem Cisco Produkt auskennt.
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: