БЕЗОПАСНОСТЬ
Как объявила корпорация Cisco Systems (www.cisco.ru), ею модернизирована архитектура контроля сетевого доступа Network Admission Control (NAC), с помощью которой организации могут предотвращать угрозы распространения шпионских программ, вирусов и червей, пытающихся получить доступ к сети через различные оконечные устройства.
Теперь Cisco NAC обеспечивает поддержку коммутаторов Cisco Catalyst и беспроводных решений, обновление семейства аппаратно-программных решений NAC (ранее известного как линейка Cisco Clean Access). Все изменения произведены на базе стратегии безопасности Cisco Self-Defending Network, расширяющей возможности заказчиков в области идентификации и предотвращения угроз безопасности, а также адаптации к постоянно меняющимся технологиям.
"Применение обновленной архитектуры NAC позволит компаниям повысить эффективность инвестиций в сетевые инфраструктуры, средства управления и обеспечения безопасности, а также в оценки уровня безопасности проводных и беспроводных клиентов, - считает Крис Тэтчер, главный консультант по безопасности североамериканской компании Dimension Data. - Она дает организациям инструменты для усиления политики безопасности за счет разрешения или запрета доступа к сетевым ресурсам на базе требования совместимости клиента с этой политикой. Таким образом, контролируемый доступ к сетевой среде становится еще более защищенным".
В дополнение к возможностям для распределенных сетей WAN компания разработала инструменты, способные идентифицировать степень безопасности системы до того, как она получит доступ к локальной сети и беспроводному сетевому окружению. Если безопасность среды будет расценена как не удовлетворяющая заданным требованиям, то доступ к сети будет заблокирован.
Информация о сомнительных терминалах накапливается и распространяется внутри инфраструктуры NAC с помощью новой версии Cisco Trust Agent (CTA) 2.0, ключевой технологии по работе с оконечными устройствами. Включение в архитектуру NAC коммутаторов Catalyst и беспроводных решений дает заказчикам новый ресурс для предотвращения потенциальной угрозы заражения прочих корпоративных ресурсов на начальном этапе, когда злоумышленник еще не успел получить доступ к локальной сети.
Cisco также объявила о новых возможностях оценки риска безопасности неуправляемых или безагентских устройств, включая оконечные, которые не поддерживают CTA, но пытаются получить доступ к сети. Данное улучшение достигнуто в ходе совместной работы с новой категорией поставщиков в рамках партнерской программы NAC, в том числе с компаниями Altiris, Qualys, Symantec.
Совместная работа с решениями этих поставщиков, считают специалисты Cisco, поможет существенно повысить надежность оценки риска безагентских устройств, таких, как гостевые лаптопы, принтеры, карманные компьютеры и IP-телефоны. Эти устройства могут быть проанализированы средствами, разработанными партнерами Cisco. Результаты аудита направляются обратно в сеть для получения корректного решения о предоставлении им доступа.
Модернизация архитектуры Cisco NAC также включает в себя выпуск нового семейства готовых аппаратно-программных решений NAC, которые сканируют и блокируют несовместимые устройства, а также обеспечивают соблюдение политики безопасности. В новое семейство включены аппаратные решения, дополняющие в целях более гибкого развертывания уже имеющиеся на данный момент программные продукты.
Кроме того, как заявили разработчики, в аппаратно-программные решения NAC предустанавливаются средства поиска шпионских программ с использованием алгоритмов большинства ведущих поставщиков ПО, специализирующихся в этой сфере. Таким образом, заказчики получают удобный и эффективный инструмент, способный не только находить, но и удалять шпионские программы по всей сети, защищенной решением NAC, а также дополнительный уровень защиты. Новая версия данного решения Cisco NAC предполагает однократный вход в систему с помощью концентраторов дистанционного доступа серий Cisco ASA 5500 и Cisco VPN 3000, что повышает возможности контроля за предоставлением доступа удаленным пользователям без усложнения их работы.
Как пояснили представители Cisco, решения NAC предлагаются только в виде аппаратно-программного комплекта, а начало их поставок запланировано на конец ноября 2005 г.
"Symantec и Cisco работают вместе над проектом по снижению затрат от вреда, наносимого вредоносным кодом системам в корпоративных сетях, с 2003 г. Безусловно, в октябре 2005 г. компания Cisco сделала еще один шаг в области безопасности, предложив вторую фазу своей системы контроля сетевого доступа (СКСД), - отметил Рамиль Яфизов, системный инженер Symantec в России. - Несмотря на то что первая фаза внедрения СКСД шла довольно медленно, чему виной было неудобство пользования этой технологией, миграция на вторую фазу обещает быть более успешной. И одной из причин этого является возможность интеграции различных сред, в том числе не от компании Cisco".
"Решение СКСД от Symantec предлагает более гибкий подход в вопросе безопасности благодаря своей гетерогенности. Оно основывается на открытых стандартах и совместимо с большинством продуктов поставщиков сетевого оборудования. В частности, решение Symantec может работать совместно с СКСД Cisco, расширяя функционал этой технологии", - добавил он.
Еще более определенно высказался Денис Панов, менеджер по категории продукции фирмы ProCurve Networking, сетевого подразделения Нewlett-Рackard: "Факт остается фактом: мы продолжаем опираться на открытые стандарты и в команде игроков по данному вопросу (решение СКСД на базе архитектуры TNC) такие компании, как HP, Microsoft, IBM, Intel, Sun, Avaya, Symantec, а Cisco идет сама по себе"...
