Cisco NAC támogatás a Network Associates vírusirtó termékeiben
forrás Prim Online, 2004. június 24. 21:51
A 2003 végén bejelentett együttműködés eredményeképpen a McAfee
VirusScan 8.0i vállalati verziója és a 7-es verziók teljes támogatást
nyújtanak a Cisco Network Admission Control programjának első
fázisához, amely a biztonsági szabályzatok megfeleltetéséért felelős az
összes Cisco hálózathoz csatlakozó rendszeren. A McAfee felhasználók
így biztosíthatják vírusirtó megoldásuk megfelelőségét, azaz az átfogó
védelmet a „nulladik-napi” támadások, férgek és kombinált
fenyegetettségek ellen.
A McAfee VirusScan Enterprise 8.0i integrál vírusvédelmi, tűzfal, és szerveroldali behatolás-megelőző funkciókat kombinál egyetlen könnyen telepíthető, használható, és menedzselhető biztonsági megoldásban. A fejlett kiszolgáló oldali behatolás-megelőzési funkcionalitás része a puffer-túlcsordulásokat megelőző technológia, amely véd a Microsoft alkalmazások és OS szervizek sérülékenységeit megcélzó puffer-túlcsordulást kiváltó támadások ellen, és biztosítja, hogy a kritikus üzleti szerverek és adatok folyamatos védelem alatt álljanak.
A McAfee biztonságos kapcsolati stratégiája, melynek keretén belül a támogatás kibővítésére is sor került, lehetővé teszi, hogy a felhasználók kikényszerítsék a csatlakozó rendszerek biztonsági szintjének megfelelését a vállalati biztonsági szabályzatok egy előre meghatározott részének, még mielőtt azok felcsatlakoznának a hálózatra. A nem megfelelő biztonsági szintű rendszerek, biztonsági rendszerük frissítéséig, kizárólag közvetett hozzáférést kaphatnak. A Network Associates tapasztalata szerint gyakran találhatóak védtelen gépek a hálózaton, ezért is hozták létre a karantén üzemmódot a McAfee Desktop Firewall alkalmazásban. A Network Associates az előzetes megfeleltetés és vizsgálat érdekében számos együttműködési és partneri megállapodást írt alá, és a virtuális magánhálózati (VPN), a vezeték nélküli és vezetékes hálózati iparág olyan vezető szereplőivel együtt tesz integrációs erőfeszítéseket, mint a Check Point, a Cisco és a Nortel. A Trusted Computing Group (TCG) szövetség tagjaként a Network Associates a biztonsági szabályzatok megfeleltetése nyílt iparági standardjának fejlesztését segíti.
A Cisco Trust Agent összegyűjti a biztonsági helyzetre vonatkozó információkat a különféle, köztük a vírusirtó szoftver ügyfelektől és ezt az információt továbbítja a kapcsolódó Cisco hálózathoz, ahol a belépési ellenőrzést végrehajtják. Az első fázis keretében a Cisco Network Admission Control program a Cisco 800-7200 sorozat és középkategóriás IOS routerek mellett Cisco hálózatbiztonsági termékeket, valamint a Microsoft Windows NT, XP és 2000 operációs rendszereket futtató végpontokat támogatja.