Sicherheitslösung für mobile Mitarbeiter

Cisco stellt Sicherheitsarchitektur »Secure Borderless Network« vor

4. März 2010, 13:48 Uhr | Bernd Reder
Ein Teil der Secure-Borderless-Network-Architektur ist die Firewall ASA von Cisco.

Speziell mobile Mitarbeiter soll »Secure Borderless Network« von Cisco vor Cybergefahren schützen. De facto handelt es sich um ein Paket, das aus Web- und Firewall-Appliances und einem VPN-Client besteht.

Die Web-Security-Appliance von Ironport ist für die Kontrolle von Anwendungen zuständig.
Die Web-Security-Appliance von Ironport ist für die Kontrolle von Anwendungen zuständig.

Die Entwicklung ist nicht mehr zu stoppen: Immer mehr Mitarbeiter von Firmen und Behörden arbeiten von unterwegs aus, etwa Flughäfen, Hotels oder Bahnhöfen. Laut IDC wird die Zahl der mobilen Mitarbeiter bis Ende des Jahres weltweit auf eine Milliarde steigen (siehe Bericht). In Europa werden 2013 fast 130 Millionen aller Beschäftigten zu dieser Kategorie zählen.

Diese »Nomaden« benötigen, ebenso wie die Kollegen im Büro, Zugang zu Anwendungen und Daten im Unternehmensnetz. Und das bedeutet, die Verbindungen von Smartphones und Note- oder Netbooks aus müssen abgesichert werden.

Speziell auf mobile Mitarbeiter zielt Ciscos Sicherheitsarchitektur Secure Borderless Network. Nach Angaben der Firma konzentriert sich die Architektur auf vier Faktoren:

  • mobile und feste Endpunkte,
  • den Zugang zum Internet,
  • auf das Rechenzentrum sowie
  • auf kontext- und standortbezogene Richtlinien, die sich im gesamten Corporate Network durchsetzen lassen.

Das erste Produkt, das auf dem Secure Borderless Network aufsetzt, ist die Anyconnect-Secure-Mobility-Lösung in Verbindung mit einer Erweiterung von Trustsec.

Regeln mit Trustsec durchsetzen

Trustsec ermöglicht es, Sicherheitsrichtlinien (Policies) aufzusetzen und zu kontrollieren. Die Regeln lassen sich für jeden Mitarbeiter detailliert festsetzen, abhängig davon, von welchem Ort und welchem Gerät aus er auf Firmeninformationen zugreift.

Die neuen Trustsec-Funktionen unterstützen das Erstellen von Profilen für einzelne Geräte. Außerdem erlauben sie die Bereitstellung von Gastzugängen in 802.1x-Umgebungen, einschließlich Ende-zu-Ende-Monitoring und Trouble-Shooting.

Überarbeiteter VPN-Client

Ein Kernstück von Anyconnect Secure Mobility ist die VPN-Software »Secure Mobility Client«. Sie arbeitet mit den Firewall-Appliances der Reihe ASA (Adaptive Security Appliance) von Cisco und den Web-Security-Systemen der Linie Ironport Web Security zusammen.

Zu den Funktionen, die Version 2.5 des Anyconnect-Clients bietet, gehören das automatische Erkennen von Security-Gateways und das »Always-on«-Feature. Es stellt sicher, dass der User immer eine Verbindung zum Firmennetz hat, gleich über welchen Kommunikationskanal, etwa WLAN oder Mobilfunk.

Gewissermaßen als Torwächter dient ASA 8.3. Die Appliance prüft, welche Systeme Zugang zum Netz erhalten sollen.

Der dritte Teil des Pakets, die Ironport-Web-Security-Appliance, regelt vereinfacht gesagt, welche Anwendungen was im Firmennetz anstellen dürfen. Das System prüft beispielsweise, welche Mitarbeiter Zugang zu welchen Daten erhalten.


Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Cisco Systems GmbH Düsseldorf

Matchmaker+