Network Access Control, Teil 3

Test: Open-Source und kostenlose NAC-Lösungen

Jede Menge Tests

Spannend und der eigentliche Grund, warum man SafeAccess Lite trotz des fehlenden Enforcements nutzen sollte, sind die Mengen an Tests, die der Hersteller erlaubt. Die Liste umfasst die Prüfung auf fehlende Patches und Service-Packs, auf verwendete Betriebssysteme sowie das Vorhandensein und die Aktualität von Anti-Virus- und Anti-Malware-Produkten. Alle Testergebnisse sind in der Endgeräteübersicht aufgelistet.

Umfassend: SafeAccess Lite kann zahlreiche Parameter prüfen.
Umfassend: SafeAccess Lite kann zahlreiche Parameter prüfen.
Durchgefallen: Hier fehlen wichtige Hotfixes.
Durchgefallen: Hier fehlen wichtige Hotfixes.

In der NAC-Policy wird festgelegt, was überprüft und wie mit Abweichungen umgegangen werden soll. So gibt es eine (erweiterbare) Liste mit Websites, die trotz Ablehnung vom Client aus erreichbar sind, zum Beispiel um die geforderten Hotfixes von Microsoft herunterzuladen.

Weiße Liste: Auch gesperrte PCs dürfen auf einige Websites zugreifen, um Patches herunterzuladen.
Weiße Liste: Auch gesperrte PCs dürfen auf einige Websites zugreifen, um Patches herunterzuladen.

Fazit SafeAccess Lite

Auch ohne Enforcement kann der Check kleinen Firmen einen guten Überblick über den Zustand ihrer Computer liefern. Ein Testreport pro Endgerät hilft beim Bewerten von Schwachstellen über die Zeit. Trotzdem: Das größte Manko ist die fehlende Enforcement-Funktion. Ohne Umsetzung von Regeln bleibt der SafeAccess-Lite-NAC-Server ein zahnloser Tiger.