Cisco NAC: növeli a hálózatok biztonságát

forrás Prim Online, 2005. november 1. 13:07
A Cisco Systems továbbfejlesztette Network Admission Control (NAC) keretrendszerét, amely a hálózatokat és azok végpontjait fenyegető kémprogramok, vírusok és féregtámadások ellen nyújt védelmet.
A Cisco NAC keretrendszere mostantól a Cisco Catalyst kapcsolókra, illetve vezeték nélküli megoldásokra is kiterjed. A fejlesztés további eredményeként a NAC partnerprogram egy új ellenőrzési kategóriával, a korábban Cisco Clean Access néven ismert NAC alkalmazáscsalád pedig új elemekkel bővült. A most bejelentett újdonságok a Cisco "önvédő hálózat" (Self-Defending Network) elnevezésű biztonsági stratégiáján alapulnak, amelyet a folyamatosan változó hálózati veszélyek gyors azonosítására, megelőzésére és kivédésére fejlesztett ki a vállalat.

A NAC keretrendszer új alkalmazási lehetőségei

A WAN-környezetek mellett ezentúl helyi, illetve vezeték nélküli hálózatokban is ellenőrizhető, hogy a csatlakozni kívánó gép megfelel-e a biztonsági szabályoknak, biztonsági kiértékeléseket lehet kezdeményezni, valamint a nem megbízhatónak ítélt eszközök és rendszerek karanténba helyezhetők, ahol a problémát orvosolni lehet. A biztonsági információkat a NAC keretrendszer végponti technológiája, a Cisco Trust Agent (CTA) 2.0-s verziójának legújabb változata gyűjti össze, illetve továbbítja az egyes komponensek között. A NAC keretrendszer kiterjesztésével a Catalyst kapcsolócsaládra, illetve a vezeték nélküli megoldásokra a vállalatok olyan eszközökhöz jutnak, amelyekkel még azt megelőzően kiszűrhetik a hálózati veszélyeket, mielőtt azok bejutnának a helyi hálózatra, és megfertőzhetnék a vállalat más eszközeit.

A Cisco mindezek mellett továbbfejlesztett funkciókat kínál azoknak a hálózatra kapcsolódni kívánó, nem menedzselt és az ügynök nélküli végberendezések és eszközök biztonsági kiértékeléséhez is, amelyek nem támogatják a CTA ügynökmegoldást. Ezt a szolgáltatást a NAC partnerprogramban részt vevő gyártók számára létrehozott új biztonsági ellenőrzési kategória teszi lehetővé, amelyet többek között az Altiris, a Qualys - és a WholeSecurity felvásárlásával - a Symantec is támogat. A felsorolt gyártók megoldásai közötti együttműködést kihasználva a NAC keretrendszer sokkal hatékonyabban képes kiértékelni a mobil számítógépek, nyomtatók, PDA-k, IP-telefonok, valamint egyéb ügynök nélküli eszközök biztonsági kockázatát. Az új kategóriát támogató gyártók megoldásai kölcsönösen képesek egymás eszközeinek biztonsági ellenőrzésére. Az ellenőrzés során feltárt eredmények visszakerülnek a hálózatba, ahol döntés születik a hálózati hozzáférés engedélyezéséről vagy letiltásáról.

Az új lehetőségek a NAC partnerprogramjában részt vevő több mint 60 gyártó biztonsági, illetve szoftverjavítás-kezelő megoldásaival kiegészítve lehetővé teszik a vállalatok számára, hogy meglévő hálózati infrastruktúrájukra és szoftvereikre alapozva egy olyan hatékony hozzáférés-szabályozási rendszert teremtsenek, amely a kockázatok csökkentése mellett javítja a hálózat rendelkezésre állását és hatékonyságát.

A Cisco NAC-készülékcsaládjának újdonságai


A Cisco szintén bejelentette előre konfigurált NAC-készülékeinek új családját. A nem megbízható eszközök felkutatására, letiltására, karanténba helyezésére, illetve a hálózati támadások elhárítására alkalmas készülékek a biztonsági szabályok betartásáról is gondoskodnak. Az új verzió a jelenleg megrendelhető szoftveres kiegészítés mellett az alkalmazási lehetőségek kiterjesztése érdekében hardveres kiegészítőként is beszerezhető.

A NAC-készülékcsalád rendelkezik továbbá a legjelentősebb gyártók kémprogramok elleni védelmi funkcióival is. Ezek a funkciók többek között olyan eszközökhöz juttatják a felhasználókat, amelyekkel a kémprogram-elhárító szoftverek a NAC-készülékkel védett hálózat egészében kényelmesen és hatékonyan felügyelhetők. A Cisco NAC-készülékének legújabb verziója a Cisco ASA 5500 és a Cisco VPN 3000 sorozatú távoli hozzáférés VPN koncentrátorokon támogatja az egyszeri bejelentkezés használatát, és így a bejelentkezési folyamat további bonyolítása nélkül a távoli felhasználókra is kiterjeszti a hozzáférés-szabályozási funkciókat.
Kulcsszavak: hálózat Cisco

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59