A Cisco és a Microsoft a bostoni Security Standard biztonsági konferencián (
http://www.thesecuritystandard.net) bemutatta, hogy miként működik együtt a Cisco Network Admission Control (hálózati hozzáférés-szabályozása, NAC) és a Microsoft Network Access Protection (hálózati hozzáférés-védelem, NAP) megoldása.
A Cisco hálózati hozzáférés-szabályozási megoldása olyan rendszerszintű biztonsági megoldást kínál, amely a munkaállomásokat – közvetlen vagy vezeték nélküli kapcsolódás esetén egyaránt – leellenőrzi a helyi hálózathoz való csatlakozás előtt, hogy a munkaállomás rendszere megfelel-e a vállalat központi előírásainak (rendelkezik-e biztonsági tanúsítványokkal, a vírusvédelmi szoftver és/vagy az operációs rendszer hibajavításai telepítve vannak-e, stb). A rendszer a kiértékelésnek megfelelően vagy engedélyezi a kapcsolatot, vagy karantén zónába irányítja a munkaállomást mindaddig, amíg meg nem felel a központi szabályoknak. A hálózati hozzáférés központi szabályozásával és az iparág más, vezető gyártóival történő együttműködéssel a NAC automatikusan megakadályozza, hogy a vírusok bejussanak a vállalati/intézményi hálózatba.
A NAP (Network Access Protection - Hálózati Elérés-Védelem) a Windows operációs rendszer része, olyan kliens oldali biztonsági megoldás, amely a Microsoft - rendszeres - saját biztonsági frissítések ellenőrzése mellett, más gyártók védelmi eszközeiből származó infomációik alapján engedélyezi vagy tiltja az adott számítógép, illetve felhasználó csatlakozását a vállalati rendszerekhez és adatokhoz.
A Cisco és a Microsoft a béta program indítását már erre az évre ütemezi, míg a telepíthető, végleges megoldást a Windows Server „Longhorn” 2007 második félévi megjelenése után várhatják a felhasználók. A Cisco és a Microsoft keresztlicenc révén tette elérhetővé egymás számára a Cisco NAC és a Microsoft NAP protokollokat, így biztosítva az együttműködési képességet és azt, hogy mindkét vállalat képes legyen reagálni a jövőbeni piaci és vásárlói igényekre.
A két cég által kiadott műszaki dokumentáció leírja, milyen közös működésen keresztül oldja meg a Cisco NAC és a Microsoft NAP a biztonsági politikák érvényre juttatását és a gépek biztonsági szintjének értékelését. A dokumentum bemutatja az architektúrát, és részletesen ismerteti, hogyan integrálhatóak a Cisco hálózati infrastruktúra beágyazott biztonsági funkciói a Microsoft Windows Vista és a Windows Server Longhorn fedőnevű jövőbeni változatának hasonló funkcióival. A leírás a
http://www.cisco.com/go/nac és a
http://www.microsoft.com/nap webhelyekről tölthető le.