Cisco NAC: növeli a hálózatok biztonságát
forrás Prim Online, 2005. november 1. 13:07
A Cisco Systems továbbfejlesztette Network Admission Control (NAC) keretrendszerét, amely a hálózatokat és azok végpontjait fenyegető kémprogramok, vírusok és féregtámadások ellen nyújt védelmet.
A Cisco NAC keretrendszere mostantól a Cisco Catalyst kapcsolókra, illetve vezeték nélküli megoldásokra is kiterjed. A fejlesztés további eredményeként a NAC partnerprogram egy új ellenőrzési kategóriával, a korábban Cisco Clean Access néven ismert NAC alkalmazáscsalád pedig új elemekkel bővült. A most bejelentett újdonságok a Cisco "önvédő hálózat" (Self-Defending Network) elnevezésű biztonsági stratégiáján alapulnak, amelyet a folyamatosan változó hálózati veszélyek gyors azonosítására, megelőzésére és kivédésére fejlesztett ki a vállalat.
A NAC keretrendszer új alkalmazási lehetőségei
A WAN-környezetek mellett ezentúl helyi, illetve vezeték nélküli hálózatokban is ellenőrizhető, hogy a csatlakozni kívánó gép megfelel-e a biztonsági szabályoknak, biztonsági kiértékeléseket lehet kezdeményezni, valamint a nem megbízhatónak ítélt eszközök és rendszerek karanténba helyezhetők, ahol a problémát orvosolni lehet. A biztonsági információkat a NAC keretrendszer végponti technológiája, a Cisco Trust Agent (CTA) 2.0-s verziójának legújabb változata gyűjti össze, illetve továbbítja az egyes komponensek között. A NAC keretrendszer kiterjesztésével a Catalyst kapcsolócsaládra, illetve a vezeték nélküli megoldásokra a vállalatok olyan eszközökhöz jutnak, amelyekkel még azt megelőzően kiszűrhetik a hálózati veszélyeket, mielőtt azok bejutnának a helyi hálózatra, és megfertőzhetnék a vállalat más eszközeit.
A Cisco mindezek mellett továbbfejlesztett funkciókat kínál azoknak a hálózatra kapcsolódni kívánó, nem menedzselt és az ügynök nélküli végberendezések és eszközök biztonsági kiértékeléséhez is, amelyek nem támogatják a CTA ügynökmegoldást. Ezt a szolgáltatást a NAC partnerprogramban részt vevő gyártók számára létrehozott új biztonsági ellenőrzési kategória teszi lehetővé, amelyet többek között az Altiris, a Qualys - és a WholeSecurity felvásárlásával - a Symantec is támogat. A felsorolt gyártók megoldásai közötti együttműködést kihasználva a NAC keretrendszer sokkal hatékonyabban képes kiértékelni a mobil számítógépek, nyomtatók, PDA-k, IP-telefonok, valamint egyéb ügynök nélküli eszközök biztonsági kockázatát. Az új kategóriát támogató gyártók megoldásai kölcsönösen képesek egymás eszközeinek biztonsági ellenőrzésére. Az ellenőrzés során feltárt eredmények visszakerülnek a hálózatba, ahol döntés születik a hálózati hozzáférés engedélyezéséről vagy letiltásáról.
Az új lehetőségek a NAC partnerprogramjában részt vevő több mint 60 gyártó biztonsági, illetve szoftverjavítás-kezelő megoldásaival kiegészítve lehetővé teszik a vállalatok számára, hogy meglévő hálózati infrastruktúrájukra és szoftvereikre alapozva egy olyan hatékony hozzáférés-szabályozási rendszert teremtsenek, amely a kockázatok csökkentése mellett javítja a hálózat rendelkezésre állását és hatékonyságát.
A Cisco NAC-készülékcsaládjának újdonságai
A Cisco szintén bejelentette előre konfigurált NAC-készülékeinek új családját. A nem megbízható eszközök felkutatására, letiltására, karanténba helyezésére, illetve a hálózati támadások elhárítására alkalmas készülékek a biztonsági szabályok betartásáról is gondoskodnak. Az új verzió a jelenleg megrendelhető szoftveres kiegészítés mellett az alkalmazási lehetőségek kiterjesztése érdekében hardveres kiegészítőként is beszerezhető.
A NAC-készülékcsalád rendelkezik továbbá a legjelentősebb gyártók kémprogramok elleni védelmi funkcióival is. Ezek a funkciók többek között olyan eszközökhöz juttatják a felhasználókat, amelyekkel a kémprogram-elhárító szoftverek a NAC-készülékkel védett hálózat egészében kényelmesen és hatékonyan felügyelhetők. A Cisco NAC-készülékének legújabb verziója a Cisco ASA 5500 és a Cisco VPN 3000 sorozatú távoli hozzáférés VPN koncentrátorokon támogatja az egyszeri bejelentkezés használatát, és így a bejelentkezési folyamat további bonyolítása nélkül a távoli felhasználókra is kiterjeszti a hozzáférés-szabályozási funkciókat.
A NAC keretrendszer új alkalmazási lehetőségei
A WAN-környezetek mellett ezentúl helyi, illetve vezeték nélküli hálózatokban is ellenőrizhető, hogy a csatlakozni kívánó gép megfelel-e a biztonsági szabályoknak, biztonsági kiértékeléseket lehet kezdeményezni, valamint a nem megbízhatónak ítélt eszközök és rendszerek karanténba helyezhetők, ahol a problémát orvosolni lehet. A biztonsági információkat a NAC keretrendszer végponti technológiája, a Cisco Trust Agent (CTA) 2.0-s verziójának legújabb változata gyűjti össze, illetve továbbítja az egyes komponensek között. A NAC keretrendszer kiterjesztésével a Catalyst kapcsolócsaládra, illetve a vezeték nélküli megoldásokra a vállalatok olyan eszközökhöz jutnak, amelyekkel még azt megelőzően kiszűrhetik a hálózati veszélyeket, mielőtt azok bejutnának a helyi hálózatra, és megfertőzhetnék a vállalat más eszközeit.
A Cisco mindezek mellett továbbfejlesztett funkciókat kínál azoknak a hálózatra kapcsolódni kívánó, nem menedzselt és az ügynök nélküli végberendezések és eszközök biztonsági kiértékeléséhez is, amelyek nem támogatják a CTA ügynökmegoldást. Ezt a szolgáltatást a NAC partnerprogramban részt vevő gyártók számára létrehozott új biztonsági ellenőrzési kategória teszi lehetővé, amelyet többek között az Altiris, a Qualys - és a WholeSecurity felvásárlásával - a Symantec is támogat. A felsorolt gyártók megoldásai közötti együttműködést kihasználva a NAC keretrendszer sokkal hatékonyabban képes kiértékelni a mobil számítógépek, nyomtatók, PDA-k, IP-telefonok, valamint egyéb ügynök nélküli eszközök biztonsági kockázatát. Az új kategóriát támogató gyártók megoldásai kölcsönösen képesek egymás eszközeinek biztonsági ellenőrzésére. Az ellenőrzés során feltárt eredmények visszakerülnek a hálózatba, ahol döntés születik a hálózati hozzáférés engedélyezéséről vagy letiltásáról.
Az új lehetőségek a NAC partnerprogramjában részt vevő több mint 60 gyártó biztonsági, illetve szoftverjavítás-kezelő megoldásaival kiegészítve lehetővé teszik a vállalatok számára, hogy meglévő hálózati infrastruktúrájukra és szoftvereikre alapozva egy olyan hatékony hozzáférés-szabályozási rendszert teremtsenek, amely a kockázatok csökkentése mellett javítja a hálózat rendelkezésre állását és hatékonyságát.
A Cisco NAC-készülékcsaládjának újdonságai
A Cisco szintén bejelentette előre konfigurált NAC-készülékeinek új családját. A nem megbízható eszközök felkutatására, letiltására, karanténba helyezésére, illetve a hálózati támadások elhárítására alkalmas készülékek a biztonsági szabályok betartásáról is gondoskodnak. Az új verzió a jelenleg megrendelhető szoftveres kiegészítés mellett az alkalmazási lehetőségek kiterjesztése érdekében hardveres kiegészítőként is beszerezhető.
A NAC-készülékcsalád rendelkezik továbbá a legjelentősebb gyártók kémprogramok elleni védelmi funkcióival is. Ezek a funkciók többek között olyan eszközökhöz juttatják a felhasználókat, amelyekkel a kémprogram-elhárító szoftverek a NAC-készülékkel védett hálózat egészében kényelmesen és hatékonyan felügyelhetők. A Cisco NAC-készülékének legújabb verziója a Cisco ASA 5500 és a Cisco VPN 3000 sorozatú távoli hozzáférés VPN koncentrátorokon támogatja az egyszeri bejelentkezés használatát, és így a bejelentkezési folyamat további bonyolítása nélkül a távoli felhasználókra is kiterjeszti a hozzáférés-szabályozási funkciókat.
Kapcsolódó cikkek
- A Cisco a biztonságtechnológiai videoelemzés szabványosításáért
- Új Linksys hálózati termékek kisvállalkozásoknak
- Biztonságos üzleti szolgáltatások bárhol, bármikor, bármely hálózaton
- A Magyar Telekom elsőként épít ki új generációs IP-hálózatot Magyarországon
- Cisco Broadband Barométer: internet felhasználás terén még nagyok az elmaradásaink
- A Cisco továbbfejlesztette az "önvédő hálózatot"
- Cisco: új, többhelyszínes virtuális tárgyaló
- Még szorosabb IBM-Cisco együttműködés
- Cisco: a Five Across technológiájával növelhető a weboldalak közösségépítő szerepe
- Cisco: rekord a Cisco Expón, EMEA-szervizközpont Szombathelyen