Cisco: hozzáférés-szabályozás új változatban

A Cisco Systems bejelentette a NAC Appliance nevű hálózati hozzáférés-szabályozási megoldás legújabb, 4.0-ás verziójának a megjelenését. A megoldás a Cisco azon alapelvére épül, amely szerint az egyre sokrétűbb és kiszámíthatatlanabb hálózati veszélyforrások miatt a megosztott vállalati hálózatokban a belépési pontok szintjén kell érvényesíteni a biztonsági előírásokat. Az új szoftver a helyi hálózatok, a távoli telephelyek, a virtuális magánhálózatok és a vezeték nélküli hozzáférési pontok esetében egyaránt magasabb szintű szabályérvényesítést tesz lehetővé. A NAC Appliance 4.0 lefedi a hálózat összes szegmensét (vezetékes, vezeték nélküli hálózatok és távoli elérés), és integrálja azokat a biztonsági infrastruktúrába.

A megoldás a Cisco NAC négy pillérére épül, ezek a hitelesítés és biztonsági kiértékelés, a szabályérvényesítés, a veszélyforrások karanténba helyezése és kockázatmentesítése, illetve a központosított felügyelet. A program valamennyi hozzáférési ponton sokféle felhasználót és hálózati eszközt képes megkülönböztetni, legyen szó alkalmazottakról, alvállalkozókról, vendégekről, különféle operációs rendszerrel (pl. Windows, Macintosh vagy Linux alapú asztali vagy mobil számítógépek) működő hálózati végpontokról, PDA-król, nyomtatókról vagy IP-telefonokról. A NAC Appliance egyenként kiértékeli a hálózati hozzáférés során játszott szerepüket, ellenőrzi, hogy megfelelnek-e a vállalat biztonsági előírásainak, majd hozzájuk rendeli a megfelelő hozzáférési jogosultságokat.

Az előírásoknak nem megfelelő eszközöket a program letiltja és karanténba helyezi. Ezt követően automatikusan frissítheti a letiltott eszközön az operációs rendszert, a vírusvédelmet vagy a kémprogramok ellen védő szoftvert. A vállalati biztonsági előírásoknak megfelelő felhasználók és eszközök részére pedig engedélyezi a hálózati hozzáférést. Ez a teljesen automatikus folyamat gondoskodik a biztonsági előírások érvényesítéséről a vállalat egészére nézve úgy, hogy a NAC Appliance 4.0 a teljes hálózati és biztonsági infrastruktúrával együttműködik.

A készülék az adatkapcsolati rétegen belül vagy azon kívül, vagy akár a hálózati rétegben is működhet. Ez utóbbi felállás előnye egyrészt a rendes hálózati adatforgalomtól elkülönült működés („out-of-band”), másrészt az, hogy több helyszín esetében is csak a minimálisan szükséges számú kiszolgálót veszi igénybe. A különböző operációs rendszerek mellett a készülék a Cisco számos biztonsági termékével és más gyártók hálózati berendezéseivel is együttműködik.