Enterprise Security Initiative umożliwi budowanie bezpiecznych sieci komputerowych.

Firma Cisco ogłosiła plany dotyczące dostarczenia rozwiązania, które umożliwi użytkownikom pojedynczy login z dowolnego miejsca sieci korporacyjnej lub spoza niej, przy zachowaniu pełnego bezpieczeństwa inicjacji połączenia i sesji łączności. Centralny serwer bezpieczeństwa znajdujący się w korporacji będzie weryfikował prawa konkretnego użytkownik i rozsyłał te dane do wszystkich urządzeń pracujących w sieci i umożliwiających użytkownikowi dostęp do jej zasobów. Enterprise Security Initiative (ESI), bo takim terminem określana jest nowa propozycja firmy, sprawi, że Cisco stanie się integratorem, odpowiedzialnym za zapewnienie właściwej współpracy między własnym oprogramowaniem a urządzeniami sieciowymi swoimi i innych producentów. Nowy projekt zakłada także stworzenie narzędzi, ułatwiających przeprowadzanie audytu pracy sieci. Wraz z zapowiedzią ESI Cisco poinformowało także o powstaniu Enterprise Security Alliance. Jest to porozumienie firm, które będą uczestniczyć wraz z Cisco w projekcie ESI. Obecnie są to: Microsoft, Oracle, Hewlett-Packard, RSA Data Security i VeriSign.

Trzy elementy

ESI rozwiązać ma problemy istniejące obecnie w sieciach komputerowych. Przykładowo: obecnie zdalny dostęp telefoniczny do sieci korporacyjnej najczęściej zarządzany jest oddzielnie od firewalla. Celem ESI jest stworzenie systemu, który zapewniać będzie "zintegrowaną" politykę bezpieczeństwa w skali całego przedsiębiorstwa przy wykorzystaniu wieloplatformowego środowiska programowego i sieciowego. ESI bazuje na trzech podstawowych elementach: identyfikacji, integralność sieci oraz aktywnym auditingu. Identyfikacja to metoda dynamicznego nadawania praw użytkownikom w momencie ich autoryzacji w systemie. Pozwoli ona stwierdzić, jakiej stacji używa użytkownik, gdzie jest ona zlokalizowana i jakie usługi sieciowe może realizować. Integralność sieci zapewniana jest przez zestaw usług odpowiedzialnych za przesyłanie informacji o mechanizmach zabezpieczeń do urządzeń sieciowych, a także reagujących na próby nie autoryzowanych zmian w konfiguracjach urządzeń sieciowych. Aktywny auditing natomiast pozwala administratorom wykrywać wszelkie anomalie w pracy sieci komputerowej i próby łamania zabezpieczeń, a także zapewnia spójność mechanizmów bezpieczeństwa w ramach całej korporacji.

Jeszcze półtora roku

Realizacja projektu ESI zająć ma najbliższych 18 miesięcy. Cisco planuje stworzyć oprogramowanie Enterprise Identity Server, które ma pracować zarówno na Windows NT, jak i systemach unixowych. Umożliwi ono przydzielanie praw dostępu do poszczególnych usług sieciowych każdemu użytkownikowi sieci. Oprogramowanie będzie wspierać wiele różnych sposobów identyfikacji i autoryzacji użytkowników. Najważniejsze z nich to login Microsoftu, Kerberos, technologia certyfikatów oraz RADIUS (Remote Authentication Dial-In User Services). Pierwsza wersja oprogramowania Enterprise Identity Server ma być gotowa pod koniec II kwartału br. Dziewięć miesięcy później Cisco wprowadzi oprogramowanie Active Audit Server, które będzie monitorować bezpieczeństwo sieci komputerowej, identyfikować intruzów oraz tworzyć bazę danych historii bezpieczeństwa sieci.

Jednak aby w pełni wykorzystać możliwości nowego projektu Cisco, użytkownicy będą zmuszeni wymienić posiadane urządzenia sieciowe na nowe - wyposażone w odpowiednie mechanizmy bezpieczeństwa. Według zapewnień firmy, jej urządzeń nie trzeba będzie wymieniać na nowe - wystarczy dokonać aktualizacji oprogramowania systemowego. W gorszej sytuacji są użytkownicy sprzętu innych producentów.