СЛИЯНИЯ

И расширяет сферу применения NAC

Через несколько недель после анонса своего первого специализированного продукта для контроля доступа в сети (NAC) фирма Juniper Networks (Саннивейл, шт. Калифорния) объявила о предстоящей покупке компании Funk Software, которая должна усилить ее предложения в сфере безопасности сетевого доступа. После того как сделку одобрят акционеры обеих компаний, Juniper заплатит за Funk Software (Кеймбридж, шт. Массачусетс) 122 млн. долл.

Juniper планирует использовать технологию Funk, чтобы распространить сферу применения NAC со своих брандмауэров NetScreen на коммутаторы второго уровня.

Реализация этого плана усилит конкуренцию Juniper с ее главным соперником в сфере NAC фирмой Cisco Systems. Правда, ряд экспертов выражают сомнение в возможности интеграции разработок Funk с продуктовой линейкой Juniper, как и в успешности проектов Juniper по другим продуктам Funk, например по серверу Steel-Belted Radius.

По словам Хитеша Шета, вице-президента Juniper по корпоративным продуктам и решениям, выступавшего на телеконференции, в ходе которой обсуждались условия сделки, технология Funk поможет Juniper в создании всеобъемлющей архитектуры защиты сети, основанной на открытых стандартах, включая стандарт TNC (Trusted Network Connect) разработки Trustworthy Computing Group.

Как сообщил финансовый директор и исполнительный вице-президент по бизнес-операциям Juniper Боб Дайкс, большинство из 140 сотрудников Funk останутся работать на прежнем месте, в Кеймбридже, а ее исполнительный директор Пол Фанк займет руководящую должность в Security Products Group, входящей в состав фирмы Juniper.

Funk завоевала свою репутацию поставками продуктов на основе технологии контроля доступа, в частности RADIUS. С их помощью организации могут проверять полномочия пользователей, пытающихся получить доступ к сети. Funk в числе первых стала поддерживать NAC-технологию с открытым исходным кодом на основе TNC.

В мае Funk представила новые версии сервера Steel-Belted Radius и 802.1x-клиента Odyssey, поддерживающие TNC-стандарты для контроля целостности среды клиентских устройств и изоляции систем, не отвечающих требованиям безопасности.

Компанию Juniper, по мнению Шета, привлекла возможность взаимодействия продуктов Funk с TNC-технологиями фирм Check Point Software Technologies и McAfee и других производителей, так как Juniper хочет построить унифицированную архитектуру контроля доступа, поддерживающую лучшие решения других компаний и позволяющую надстраивать NAC-функции без изменения пользовательской инфраструктуры.

“Мы ориентируемся, - сказал Шет, - на стратегию укрепления защиты уже существующих инфраструктур с приложениями на базе стандартов. Juniper собирается интегрировать технологию Funk для контроля оконечных устройств со своим Enterprise Infranet Controller”.

Этот представленный Juniper в октябре продукт содержит аппаратное устройство и агент настольных ПК, позволяющие координировать соблюдение политики доступа к корпоративным сетям через ее фирменные брандмауэры NetScreen. Планируемый перенос функций контроля доступа на коммутаторы позволит компаниям отгородиться от инфицированных систем до того, как они получат доступ к корпоративной ЛВС, путем блокировки коммуникационных портов или перевода этих систем в зоны карантина.

Что же касается брандмауэров Net Screen, то они, по словам аналитика Burton Group (Юнион-Бридж, шт. Мэриленд) Эрика Мэйвальда, способны блокировать доступ только на границах подсетей или других зон сети.

В октябре Cisco представила обновленную версию своей программы Network Admission Control, распространяющую NAC-функции с ее маршрутизаторов на коммутаторы Catalyst и оборудование корпоративных беспроводных сетей, включая устройства Catalyst 6500, 4500 и 4900 и точки доступа Aironet.

Cisco пообещала представить свою NAC-технологию на утверждение в качестве открытого стандарта. Однако компанию критикуют за исключение из NAC-программы других производителей сетевого оборудования и за то, что она фактически принуждает организации, желающие использовать NAC-функции, ориентироваться исключительно на ее аппаратуру.

Функции защиты, которые планирует предложить Juniper, аналогичны Cisco NAC, но ее технология будет основана на открытых стандартах. Как отметил Шет, Juniper также будет сотрудничать с корпорацией Microsoft и другими производителями, чтобы ее продукты могли интегрироваться с Microsoft NAP (Network Access Protection) и прочими архитектурами.

По мнению Мэйвальда, сервер Funk Steel-Belted Radius хорошо впишется в архитектуру Juniper Enterprise Infranet Controller и сможет стать стандартной частью решения для управления такими интерфейсами с пользовательскими системами, как LDAP, Active Directory и RADIUS.