vk_logo twitter_logo facebook_logo googleplus_logo youtube_logo telegram_logo telegram_logo

Cisco расширяет инфраструктуру контроля доступа к сети NAC для повышения безопасности ИТ-решений

Дата публикации: 03.11.2005
Количество просмотров: 748
Cisco Systems объявляет о модернизации инфраструктуры контроля доступа к сети Network Admission Control (NAC), позволяющей организациям предотвращать угрозы распространения шпионских программ, вирусов и червей, пытающихся получить доступ к сети с помощью различных оконечных устройств.

Теперь инфраструктура Cisco NAC обеспечивает поддержку коммутаторов Cisco Catalyst и беспроводных решений, расширение партнерской программы NAC с включением новой безагентской аудиторской категории и обновление семейства аппаратно-программных решений NAC (ранее известного как линейка Cisco Clean Access). Все изменения произведены на базе стратегии безопасности Cisco Self-Defending Network, которая повышает возможности заказчиков в области идентификации и предотвращения угроз безопасности, а также адаптации к постоянно меняющимся технологиям.

"Во всем мире компании постоянно ищут средства, чтобы улучшить свою защиту и контроль над устройствами, соединенными с корпоративной сетью, в соответствии с постоянно ужесточающимися корпоративными политиками безопасности, - сказал Крис Тэтчер (Chris Thatcher), главный консультант по безопасности североамериканской компании Dimension Data, глобального поставщика ИТ-услуг и решений. - Обновление инфраструктуры NAC повысит отдачу от инвестиций организаций в сетевые инфраструктуры, средства управления и обеспечения безопасности, а также оценки уровня безопасности проводных и беспроводных клиентов. С ее помощью организации получают в свои руки инструменты для усиления политики безопасности за счет разрешения или запрета доступа к сетевым ресурсам на базе требования совместимости клиента с политикой безопасности. Таким образом, контролируемый доступ к сетевой среде становится еще более защищенным".

Cisco предлагает новые сценарии развертывания инфраструктуры NAC - Framework Deployment Scenarios

В дополнение к возможностям для распределенных сетей WAN Cisco разработала инструменты идентификации систем, не отвечающих требованиям безопасности, до получения ими доступа к локальной сети и беспроводному сетевому окружению: возможность запустить или оценить безопасность среды, заблокировав несовместимые системы для дальнейшего рассмотрения. Информация о них накапливается и распространяется внутри инфраструктуры NAC с помощью новой версии Cisco Trust Agent (CTA) 2.0, ключевой технологии по работе с оконечными устройствами. Включение в инфраструктуру NAC коммутаторов Catalyst и беспроводных решений дает заказчикам новый ресурс для предотвращения угрозы потенциального заражения прочих корпоративных ресурсов на начальном этапе, когда злоумышленник не успел получить доступ к локальной сети.

Cisco также объявляет о новых возможностях по оценке риска безопасности неуправляемых или безагентских устройств, включая оконечные, которые не поддерживают CTA, но пытаются получить доступ к сети. Данное улучшение достигнуто в ходе совместной работы с новой категорией поставщиков в рамках партнерской программы NAC, в том числе с компаниями Altiris, Qualys, Symantec (за счет приобретения WholeSecurity). Совместная работа с решениями этих поставщиков поможет существенно повысить возможность оценки риска безагентских устройств, таких как гостевые лэптопы, принтеры, карманные компьютеры и IP-телефоны. Эти устройства могут быть проанализированы средствами новой категории партнеров Cisco. Результаты аудита направляются обратно в сеть для получения корректного решения по предоставлению им доступа.

Все вышеперечисленные обновления в сочетании с комплексными решениями, предложенными более чем 60-тью участниками программы поставщиков NAC в области безопасности и ПО для управления обновлениями, расширяют возможности заказчиков по использованию своих инвестиций в инфраструктуру и программное обеспечение, позволяют создать эффективную систему контроля доступа, снижающую риски и обеспечивающую более высокие уровни сетевой доступности и бизнес-производительности.

Обновления семейства аппаратно-программных решений Cisco NAC

Модернизация инфраструктуры контроля доступа к сети Cisco NAC также включает в себя выпуск нового семейства готовых аппаратно-программных решений NAC, которые сканируют, блокируют, отсеивают и восстанавливают несовместимые устройства, а также обеспечивают соблюдение политики безопасности. В новое семейство включены аппаратные решения, дополняющие в целях более гибкого развертывания уже имеющиеся на данный момент программные продукты.

Кроме того, семейство аппаратно-программных решений NAC поставляется предварительно сконфигурированным для поиска шпионских программ с использованием алгоритмов большинства ведущих поставщиков ПО, специализирующихся на борьбе с ними. Таким образом, заказчики получают удобные и эффективные средства для поиска и удаления шпионских программ по всей сети, защищенной решением NAC, а также дополнительный уровень защиты. Новая версия данного решения Cisco NAC также предполагает возможность однократного входа в систему с помощью концентраторов удаленного доступа серий Cisco ASA 5500 и Cisco VPN 3000, что повышает контроль за предоставлением доступа удаленным пользователям без усложнения их работы.

Дополнительную информацию о программе Cisco NAC и соответствующих продуктах Cisco можно найти по адресу: www.cisco.com/go/NAC.

Поддержка инфраструктурой NAC коммутаторов серий Cisco Catalyst 6500, 4500, 4900, 3700, 3500 и 2900 запланирована на конец ноября 2005 г. в качестве обновления программного обеспечения и без взимания дополнительной платы с заказчиков, имеющих договоры на поддержку продукта.

Поддержка программой NAC беспроводных платформ Cisco, включая Cisco Catalyst 6500 WLSM, точки доступа Cisco Aironet, облегченные точки доступа Cisco Aironet и платформы Cisco Wireless LAN Controller, доступна уже сейчас в составе пакетов Cisco IOS Software Release 1.4.1, Cisco IOS Software Release 12.3(7)JA или Cisco Unified Wireless Network Software Release 3.1 без взимания дополнительной платы с заказчиков, имеющих договоры на поддержку продукта.

Аппаратно-программные решения Cisco NAC предлагаются только в виде комплекта аппаратных решений и программного обеспечения и запланированы к поставке в конце ноября 2005 г.

Cisco

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/4320/cisco-rasshiryaet-infrastrukturu-kontrolya-dostupa-k-seti-nac-dlya-povyisheniya-bezopasnosti-it-resheniy.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться