Windows Server 2008 erlaubt zahlreiche Dinge, mit denen der Administrator Netz und Workstations absichern kann. Ein erster Blick auf die Funktionen zeigt, was möglich ist, ob sich der Aufwand lohnt - und warum man sein Netz damit sogar lahmlegen kann.
Wie schon bei Windows Vista betreffen auch bei Windows Server 2008 viele Erweiterungen die Sicherheit. Dazu gehören auch die neuen Netzwerkrichtlinien- und Zugriffsdienste, besser bekannt unter der englischsprachigen Bezeichnung Network Access Protection (NAP).
Es handelt sich hierbei um eine Network-Access-Control-Lösung (NAC), die diverse Software- Hersteller und Netzwerk -Ausrüster bereits seit einiger Zeit anbieten. Die Gemeinsamkeit der verschiedenen NAC-Systeme besteht darin, dass die Zugriffsberechtigung auf Netzwerk- Ressourcen von vordefinierten Richtlinien abhängig gemacht wird. Die Zugangsbeschränkung kann dabei mit unterschiedlichen Methoden durchgesetzt werden.
Das System für die Kontrollfreaks unter den Administratoren ist umstritten, denn es erfordert erheblichen Aufwand, bevor es richtig funktioniert - und kann noch dazu das Netz lahmlegen, wie wir in ersten Tests feststellten. Alan Stevens von der IT Week hält NAP bzw. NAC für eine "Lösung ohne Problem". Doch ist es wirklich so schlimm?
Richtig eingesetzt, kann das System schließlich für eine gehörige Portion weiterer Sicherheit im Netz sorgen. Aber ob sich der Aufwand.lohnt, müssen die IT-Chefs aber im Einzelfall und je nach Größe des Unternehmens selbst beurteilen. Unsere ersten Eindrücke finden Sie auf den folgenden Seiten.
Weiter mit: Mittel zur Überprüfung der System-Gesundheit »
Navigation | Übertriebene Netzwerksicherheit?
|
| |||||
|
|
