Bezpieczeństwo sieci korporacyjnej

Oprogramowanie Cisco umożliwia identyfikację użytkowników korzystających z sieci.

Oprogramowanie Cisco umożliwia identyfikację użytkowników korzystających z sieci.

Cisco Systems wykonało kolejny krok w realizacji swojej strategii zwiększania bezpieczeństwa sieci korporacyjnych, wprowadzając na rynek oprogramowanie nowego serwera zdalnego dostępu, wyposażone w specjalną graficzną konsolę napisaną w języku Java, i wsparcie dla relacyjnych baz danych.

Oprogramowanie to dostępne jest w dwóch wersjach: dla systemu operacyjnego Unix znane jest jako CiscoSecure Access Control Server 2.0 (ACS) i systemu Windows NT - EasyACS 1.0. Rozwiązania te stosowane być mogą zarówno przez firmy zamierzające kontrolować dostęp do sieci korporacyjnej, jak i dostawców usług internetowych, którzy w ten sposób zwiększą kontrolę nad dostępem do Internetu. Widoczne korzyści osiąga się wtedy, gdy zarówno przedsiębiorstwo, jak i provider, z którego usług firma korzysta, stosują nowe oprogramowanie Cisco. Pozwala to zapewnić bezpieczny dostęp do sieci korporacyjnej z dowolnego miejsca sieci WAN, obsługiwanej przez danego usługodawcę. Umożliwia to także generowanie rozbudowanych raportów dotyczących wszystkich prób ingerencji w sieć korporacyjną - a w szczególności prób nieudanych.

ACS lub EasyACS stosowane w sieci korporacyjnej pozwalają określić nie tylko to, którzy użytkownicy będą mieli do niej dostęp, ale także zasoby mające być dla nich widoczne. Wersja unixowa oprogramowania umożliwia przechowywanie tych informacji w dowolnej relacyjnej bazie danych. Nowe oprogramowanie Cisco ma bowiem wbudowany interfejs, umożliwiający korzystanie z danych zawartych w tych bazach. Aplikacja pozwala także zbudować rozproszony system informacyjny o prawach użytkowników, w którym bazy danych zawierające informacje o prawach dostępu replikowane są w ramach całej sieci korporacyjnej. EasyACS - dedykowany dla małych i średnich firm - przechowuje informacje o prawach dostępu w specjalnym kodowanym pliku lub rejestrach (Registry) Windows NT.

Interfejsem administratora jest specjalna konsola opracowana w języku Java. Pozwala to wielu administratorom jednocześnie zarządzać pracą oprogramowania praktycznie z dowolnej przeglądarki WWW, wyposażonej w interpreter Javy. CiscoSecure Access Control Server 2.0 i EasyACS 1.0 potrafią dokonywać autoryzacji zdalnych użytkowników i przydzielać im odpowiednie prawa na dowolnym routerze zdalnego dostępu firmy Cisco - od urządzeń linii 2500 do profesjonalnych AS5200.

Oprogramowanie w wersji dla Unixa dostępne jest w cenie 3000 USD. Wersja dla Windows NT ma pojawić się na rynku do końca maja br.

Pakiet wspiera także systemy specjalnych kart identyfikacyjnych CryptoCard, Secure Computing i Security Dynamics. Obecnie serwer zdalnego dostępu wspiera także protokół TACP (Terminal Access Controller Plus), a do września br. obsługiwać będzie także identyfikację zgodnie ze standardem RADIUS.