Cisco Systems объявляет о модернизации инфраструктуры контроля доступа к сети Network Admission Control (NAC), позволяющей организациям предотвращать угрозы распространения шпионских программ, вирусов и червей, пытающихся получить доступ к сети с помощью различных оконечных устройств.
Теперь инфраструктура Cisco NAC обеспечивает поддержку коммутаторов Cisco Catalyst и беспроводных решений, расширение партнерской программы NAC с включением новой безагентской аудиторской категории и обновление семейства аппаратно-программных решений NAC (ранее известного как линейка Cisco Clean Access). Все изменения произведены на базе стратегии безопасности Cisco Self-Defending Network, которая повышает возможности заказчиков в области идентификации и предотвращения угроз безопасности, а также адаптации к постоянно меняющимся технологиям.
"Во всем мире компании постоянно ищут средства, чтобы улучшить свою защиту и контроль над устройствами, соединенными с корпоративной сетью, в соответствии с постоянно ужесточающимися корпоративными политиками безопасности, - сказал Крис Тэтчер (Chris Thatcher), главный консультант по безопасности североамериканской компании Dimension Data, глобального поставщика ИТ-услуг и решений. - Обновление инфраструктуры NAC повысит отдачу от инвестиций организаций в сетевые инфраструктуры, средства управления и обеспечения безопасности, а также оценки уровня безопасности проводных и беспроводных клиентов. С ее помощью организации получают в свои руки инструменты для усиления политики безопасности за счет разрешения или запрета доступа к сетевым ресурсам на базе требования совместимости клиента с политикой безопасности. Таким образом, контролируемый доступ к сетевой среде становится еще более защищенным".
Cisco предлагает новые сценарии развертывания инфраструктуры NAC - Framework Deployment Scenarios
В дополнение к возможностям для распределенных сетей WAN Cisco разработала инструменты идентификации систем, не отвечающих требованиям безопасности, до получения ими доступа к локальной сети и беспроводному сетевому окружению: возможность запустить или оценить безопасность среды, заблокировав несовместимые системы для дальнейшего рассмотрения. Информация о них накапливается и распространяется внутри инфраструктуры NAC с помощью новой версии Cisco Trust Agent (CTA) 2.0, ключевой технологии по работе с оконечными устройствами. Включение в инфраструктуру NAC коммутаторов Catalyst и беспроводных решений дает заказчикам новый ресурс для предотвращения угрозы потенциального заражения прочих корпоративных ресурсов на начальном этапе, когда злоумышленник не успел получить доступ к локальной сети.
Cisco также объявляет о новых возможностях по оценке риска безопасности неуправляемых или безагентских устройств, включая оконечные, которые не поддерживают CTA, но пытаются получить доступ к сети. Данное улучшение достигнуто в ходе совместной работы с новой категорией поставщиков в рамках партнерской программы NAC, в том числе с компаниями Altiris, Qualys, Symantec (за счет приобретения WholeSecurity). Совместная работа с решениями этих поставщиков поможет существенно повысить возможность оценки риска безагентских устройств, таких как гостевые лэптопы, принтеры, карманные компьютеры и IP-телефоны. Эти устройства могут быть проанализированы средствами новой категории партнеров Cisco. Результаты аудита направляются обратно в сеть для получения корректного решения по предоставлению им доступа.
Все вышеперечисленные обновления в сочетании с комплексными решениями, предложенными более чем 60-тью участниками программы поставщиков NAC в области безопасности и ПО для управления обновлениями, расширяют возможности заказчиков по использованию своих инвестиций в инфраструктуру и программное обеспечение, позволяют создать эффективную систему контроля доступа, снижающую риски и обеспечивающую более высокие уровни сетевой доступности и бизнес-производительности.
Обновления семейства аппаратно-программных решений Cisco NAC
Модернизация инфраструктуры контроля доступа к сети Cisco NAC также включает в себя выпуск нового семейства готовых аппаратно-программных решений NAC, которые сканируют, блокируют, отсеивают и восстанавливают несовместимые устройства, а также обеспечивают соблюдение политики безопасности. В новое семейство включены аппаратные решения, дополняющие в целях более гибкого развертывания уже имеющиеся на данный момент программные продукты.
Кроме того, семейство аппаратно-программных решений NAC поставляется предварительно сконфигурированным для поиска шпионских программ с использованием алгоритмов большинства ведущих поставщиков ПО, специализирующихся на борьбе с ними. Таким образом, заказчики получают удобные и эффективные средства для поиска и удаления шпионских программ по всей сети, защищенной решением NAC, а также дополнительный уровень защиты. Новая версия данного решения Cisco NAC также предполагает возможность однократного входа в систему с помощью концентраторов удаленного доступа серий Cisco ASA 5500 и Cisco VPN 3000, что повышает контроль за предоставлением доступа удаленным пользователям без усложнения их работы.
Дополнительную информацию о программе Cisco NAC и соответствующих продуктах Cisco можно найти по адресу: www.cisco.com/go/NAC.
Поддержка инфраструктурой NAC коммутаторов серий Cisco Catalyst 6500, 4500, 4900, 3700, 3500 и 2900 запланирована на конец ноября 2005 г. в качестве обновления программного обеспечения и без взимания дополнительной платы с заказчиков, имеющих договоры на поддержку продукта.
Поддержка программой NAC беспроводных платформ Cisco, включая Cisco Catalyst 6500 WLSM, точки доступа Cisco Aironet, облегченные точки доступа Cisco Aironet и платформы Cisco Wireless LAN Controller, доступна уже сейчас в составе пакетов Cisco IOS Software Release 1.4.1, Cisco IOS Software Release 12.3(7)JA или Cisco Unified Wireless Network Software Release 3.1 без взимания дополнительной платы с заказчиков, имеющих договоры на поддержку продукта.
Аппаратно-программные решения Cisco NAC предлагаются только в виде комплекта аппаратных решений и программного обеспечения и запланированы к поставке в конце ноября 2005 г.
Cisco
, позволяющей организациям предотвращать угрозы распространения шпионских программ, вирусов и червей, пытающихся получить доступ к сети с пом&image=https://nag.ru/uploads/material/images/4690/social_cover.png)
