Przyspieszone sygnatury

Cisco oferuje nowe wersje serwera Secure ACS oraz IDS Sensor dla urządzeń serii 4200.

Cisco oferuje nowe wersje serwera Secure ACS oraz IDS Sensor dla urządzeń serii 4200.

Serwer dostępowy Secure Access Control Server (ACS) 3.1 pracujący na komputerach z Windows NT lub Windows 2000 wspiera wiele typów połączeń - LAN (przewodowy i bezprzewodowy), dial-up, połączenia szerokopasmowe oraz VPN. Może także obejmować firewalle, VoIP oraz rozwiązania do zarządzania zawartością. W nowej wersji pojawiła się obsługa wspieranego przez IETF standardu uwierzytelniania w sieciach bezprzewodowych PEAP - Protected Enhanced Authentication Protocol. Oprócz wszystkich zalet swojego protoplasty Lightweight EAP (LEAP), PEAP daje możliwość uwierzytelniania za pomocą haseł jednorazowych. PEAP powstał w efekcie współpracy Cisco, Microsoftu oraz RSA Security. Jest to zmodyfikowana wersja protokołu uwierzytelniającego IEEE 802.1x Layer 2. PEAP może być wykorzystywany do wymuszenia na przewodowych i bezprzewodowych klientach autentykacji do portu sieciowego lub punktu dostępowego jeszcze przed osiągnięciem podstawowej łączności sieciowej lub otrzymania adresu IP. Poza PEAP, nowe Secure ACS wspiera 802.1x oraz LEAP.

Nowością są funkcje dotyczące zarządzania hasłami oraz poprawki w proxy EAP, które rozszerzają możliwości autentykacji w bezpiecznych środowiskach. Ponadto dostęp w trybie administracyjnym za pośrednictwem przeglądarki WWW teraz jest zabezpieczany przy wykorzystaniu SSL. Firma wprowadziła również poprawki w algorytmie odpowiadającym za alokowanie adresów IP oraz mechanizmie autentykacji PKI (Public Key Infrastructure). Secure ACS 3.1 został zintegrowany z aplikacjami do zarządzania bezpieczeństwem. Jego cena wynosi ok. 6 tys. USD.

Firma opracowała także nową wersję oprogramowania typu IDS (Intrusion Detection System) dla urządzeń serii 4200, wykorzystującą opracowaną przez Cisco technologię Active Defense System. Najważniejszą nowością w IDS 3.0 Sensor jest automatyzacja procesu dystrybucji nowych sygnatur plików i uaktualnień oprogramowania do zdalnych sensorów. Nowe sygnatury plików przechowywane są na centralnym serwerze i przekazywane do sensorów w zaprogramowanych odstępach czasu. Po dokonaniu weryfikacji integralności pakietu, sensor automatycznie instaluje uaktualnienie. Dodatkowo użytkownicy mogą subskrybować usługę Cisco Active Update, która polega na dostarczaniu wiadomości o najnowszych błędach i środkach zaradczych.

Wraz z IDS 3.0 Sensor firma opublikowała pakiet SILVER (Signature Instruction Language for Verifying Exploits and Reconnaissance) służący do samodzielnego tworzenia sygnatur. Pakiet ten został oparty na rozwiązaniach wykorzystywanych dotychczas przez dział badawczy Cisco. SILVER pozwoli skrócić czas między publikacjami sygnatur, ponieważ będzie je można wprowadzać jako uaktualnienia (nie będzie konieczna kompilacja z rdzeniem binarnym sensora) podobnie jak to się dzieje w przypadku systemów antywirusowych, gdzie silniki sygnatur i pliki zawierające dane są tworzone i udostępniane oddzielnie.