25.11.2005, 08:06 Uhr
Türsteher für grosse Netzwerke
HPs Procurve Access Control Security punktet mit effizienter Benutzerauthentifizierung, ist aber teuer und mag nur HP-Hardware.
Hewlett-Packards Procurve-Switch 5300xl lässt nur autorisierte und überprüfte Benutzer ins Netzwerk.
Die zentrale Zugangskontrolle wird für Netzwerkadministratoren immer mehr zu einer strategischen Herausforderung. Schliesslich reicht ein einziger mit Schadcode infizierter Rechner, um ein ganzes Netzwerk in die Knie zu zwingen. Hewlett-Packard (HP) versucht das Prob-lem mit ihrer Produktefamilie namens Procurve Access Control Security in den Griff zu bekommen. Dieser gehören vor allem Switches aber auch Applikationen und Services an. HP verspricht, dass sich damit kabellose oder verkabelte Netzwerke mit wenig Aufwand schützen lassen, indem dank zentraler Richtliniensteuerung nur autorisierte und überprüfte Benutzer die Sicherheitsschleusen am Netzwerkrand passieren können.
Unser Schwestermagazin Infoworld hat das System auf Herz und Nieren geprüft. Die Testkonfiguration setzte sich zusammen aus dem modularen Switch Procurve 5300xl, einem Gigabit-Ethernet-Blade, einem 10/100-PoE-Blade (Power over Ethernet), einem Pro Curve 760w Wireless Access Controller, einem 7203dl WAN-Router und einem 420wl Wireless Access Point. Das Fazit der Test-autoren: HP ist auf dem besten Weg, den Netzwerkrand hochgradig zu sichern und verwaltbar zu machen. Zum jetzigen Zeitpunkt aber vermag die Procurve Access Control Security Solution noch nicht alle Anforderungen zu erfüllen. Ein erheblicher Nachteil ist, dass sich das Potenzial der Produkte nur dann vollständig ausschöpfen lässt, wenn im Netzwerk hauptsächlich HP-Hardware zum Einsatz kommt. Auch der Preis wird als zu hoch eingeschätzt: Die in der Testkonfiguration verbauten Geräte schlugen mit um-gerechnet 36730 Franken zu Buche.
Unser Schwestermagazin Infoworld hat das System auf Herz und Nieren geprüft. Die Testkonfiguration setzte sich zusammen aus dem modularen Switch Procurve 5300xl, einem Gigabit-Ethernet-Blade, einem 10/100-PoE-Blade (Power over Ethernet), einem Pro Curve 760w Wireless Access Controller, einem 7203dl WAN-Router und einem 420wl Wireless Access Point. Das Fazit der Test-autoren: HP ist auf dem besten Weg, den Netzwerkrand hochgradig zu sichern und verwaltbar zu machen. Zum jetzigen Zeitpunkt aber vermag die Procurve Access Control Security Solution noch nicht alle Anforderungen zu erfüllen. Ein erheblicher Nachteil ist, dass sich das Potenzial der Produkte nur dann vollständig ausschöpfen lässt, wenn im Netzwerk hauptsächlich HP-Hardware zum Einsatz kommt. Auch der Preis wird als zu hoch eingeschätzt: Die in der Testkonfiguration verbauten Geräte schlugen mit um-gerechnet 36730 Franken zu Buche.
Türsteher für grosse Netzwerke
Lob gabs hingegen für die Virenbekämpfung, das so genannte Virus-Throttling, das direkt in den 5300xl-Switch integriert ist und mit einer dynamischen ACL-Generierung (Active Control List) arbeitet. Weitere Pluspunkte heimste das System mit seiner Benutzer-authentifzierung ein, die durch die Server-Komponente Procurve SAM/IDM (Secure Access Management/Identity Driven Management) mit integrierten 802.1x- und Radius-Verfahren (Remote Authentication Dial-In User Service) erfolgt.
Insgesamt holte sich Procurve Access Control Security im Test 7,8 von 10 Punkten.
Insgesamt holte sich Procurve Access Control Security im Test 7,8 von 10 Punkten.
Claudia Bardola