РАЗРАБОТКИ

    

     Juniper выставляет против Cisco собственный комплект

Корпорация Cisco Systems внезапно обрела еще одного нового сильного конкурента: в бурно развивающуюся сферу управления сетевым доступом вышла фирма Juniper Networks со своим первым аппаратно-программным комплектом (АПК) NAC (Network Access Control - контроль над доступом в сеть).

Представленный ею в октябре контроллер корпоративных сетей Enterprise Infranet Controller призван следить за выполнением правил во всей корпоративной сети с помощью входящих в АПК брандмауэров NetScreen. За неделю до этого Cisco анонсировала очередную версию программы Network Admission Control, которая позволяет применять функции NAC не только на маршрутизаторах, как это было раньше, но и на коммутаторах Catalyst, равно как и на корпоративных беспроводных устройствах.

Расширение области применения NAC стало первым крупным обновлением программы Cisco за последние месяцы. В результате этого шага обеспечена поддержка ряда коммутаторов Catalyst, включая платформы семейств 6500, 4500 и 4900, точки доступа Aironet и контроллеры беспроводных ЛВС.

Управление сетевым доступом на коммутаторах предоставляет клиентам Cisco контроль над двумя основными источниками вирусных инфекций в корпоративной сети. К ним главный инженер группы технологий безопасности этой фирмы Боб Глейкофф относит пользователей из удаленных офисов, включая точки розничных продаж, и мобильных пользователей, которые подключаются по широкополосным или беспроводным каналам связи.

Проверка политики безопасности на коммутаторах, а не на маршрутизаторах дает и еще одно преимущество. По словам Глейкоффа, сотрудники получают возможность обновлять сигнатуры вирусов, устанавливать новые заплаты и принимать другие меры безопасности еще до того, как машина получит IP-адрес.

Juniper в своем контроллере Enterprise Infranet Controller реализовала иной, чем Cisco, подход. Эти предназначенные для монтажа в стойках устройства, как рассказал ее директор управления производством Эндрю Хардинг, работают с программным агентом настольных систем и новыми программными функциями повышения безопасности на брандмауэрной платформе Juniper.

Линейка Enterprise Infranet Controller состоит из двух семейств - 4000 и 6000. Первое из них способно обслуживать до 3000 хостов, а второе - до 25 тыс. При развертывании в больших системах все такие устройства можно объединять в кластеры.

Созданный Juniper контроллер корпоративных сетей берет на себя роль единой точки принятия решений по контролю над доступом. Он соединяет серверные средства идентификации и системы управления доступом с клиентом Infranet Agent и межсетевыми экранами NetScreen этого же производителя, которые работают по установленным правилам. Такой подход позволяет не только блокировать подключение к сети скомпрометированных систем, но и изолировать зараженные устройства, даже если те прошли аутентификацию на других уязвимых системах в сети.

Enterprise Infranet Controller, по словам Хардинга, способен работать и без программного агента. В этом случае для проверки соответствия правилам и контроля безопасности используются Java-апплет.

Развернуть новинку уже готовится Университет штата Невада в городе Рено. Как рассказал его менеджер по сетевой безопасности Джефф Спрингер, Enterprise Infranet Controller будет обслуживать сеть городка, которой пользуется больше 2000 студентов. Предпочтение этой системе было отдано ради того, чтобы воспользоваться преимуществами уже имеющейся инфраструктуры NetScreen. Спрингер рассчитывает, что сетевой контроллер Jupiter позволит ему прослеживать любые нарушения - заражение вирусами, нелегальный обмен файлами и т. д. - вплоть до конкретного пользователя, а не ограничиваться выявлением IP-адреса, как это делается сейчас.