Bliższa perspektywa bezpiecznych sieci

Pierwsza prezentacja współpracy systemów Cisco Network Admission Control (NAC) i Microsoft Network Access Protection (NAP) przybliża perspektywę budowy odpornych na ataki systemów sieciowych. Dotyczy to jednak głównie użytkowników produktów Cisco Systems i Microsoft. Firmy te dopracowały wreszcie współpracę systemów wykorzystujących niezależnie opracowane technologie zabezpieczania sieci NAC i NAP.

Porozumienie Microsoftu i Cisco - dotyczące opracowania mechanizmów zapewniających zgodność NAC i NAP - firmy te zawarły blisko dwa lata temu. Od tego czasu nie informowały one jednak o postępie prac, co wywoływało wątpliwości czy projekt ten zostanie zrealizowany. Prezentacja współpracy miała miejsce podczas konferencji Security Standard Conference w Bostonie gdzie ogłoszono również uruchomienie programu testowania wersji beta tych systemów. Będą one dostępne przed końcem tego roku dla zainteresowanych firm. Oprócz tego Microsoft i Cisco podpisały porozumienie o wymianie licencji na protokoły NAP i NAC umożliwiające obu firmom wzajemne ich wykorzystanie.

Takie same funkcje, inne protokoły

NAC i NAP mają podobną funkcjonalność - wykorzystując mechanizmy automatycznej kontroli dostępu do sieci mają ograniczyć zagrożenia płynące ze strony wirusów, robaków, czy hackerów usiłujących zaatakować korporacyjne systemy IT. Oba systemy są m.in. wyposażone w funkcje pozwalające na kontrolowanie zdalnych komputerów pod kątem obecności odpowiednio zaktualizowanych i skonfigurowanych wersji systemów operacyjnych, aplikacji antywirusowych, zapór firewall itp. W razie potrzeby, jeszcze przed udostępnieniem zasobów sieci, dokonują automatycznego dostarczenia aktualizacji, monitorują także dalszą aktywność użytkowników, np. zapobiegając wyłączeniu programu antywirusowego lub zapory już po uzyskaniu dostępu do zasobów.

Na razie moduł programowy NAP Agent, który został zintegrowany z Windows Vista, umożliwia temu systemowi współpracę komputerów klienckich z sieciami korzystającymi z technologii Cisco NAC, wyposażonymi w oprogramowanie Cisco Secure ACS (Access Control Server) kontrolujące pracę routerów i przełączników Cisco pod kątem udostępniania lub blokowania połączeń. Podobne rozwiązanie będzie zawierał system Windows Longhorn. Na pełną ocenę zgodności platform NAP i NAC trzeba jednak zaczekać do premiery nowej wersji serwerowego systemu Windows (zaplanowanej na drugą połowę 2007 r.), której ma towarzyszyć wprowadzenie nowej wersji oprogramowania Cisco Secure Access Control Server wspierającej technologię Microsoft NAP.

Integracja dobra, ale nie dla każdego

Integracja technologii Microsoft i Cisco jest niewątpliwie dobrą wiadomością... dla użytkowników korzystających z rozwiązań Cisco i systemów Windows. Oznacza ona bowiem uniknięcie konieczności instalowania - jak to jest obecnie - dodatkowych modułów programowych, a tym samym obniżenie kosztów budowy systemu sieciowego.

Niektórzy specjaliści podchodzą jednak krytycznie do tej inicjatywy uważając, że "integracja technologii Microsoft NAP i Cisco NAC jest dobra przede wszystkim dla tych firm, a może się przyczynić do spowolnienia rozwoju otwartych standardów zabezpieczeń, takich jak Trusted Network Connect". Przedstawiciele Cisco odpowiadają na te zarzuty zapowiadając kontynuację rozwoju klienckiego oprogramowania Cisco Trust Agent również dla innych niż Windows systemów, a także udostępnienie protokołu NAC organizacjom opracowującym otwarte standardy. Z kolei Microsoft deklaruje udostępnianie licencji na elementy technologii NAP również firmom opracowującym aplikacje dla innych niż Windows systemów.

Bardziej szczegółowe informacje dotyczące zasad i warunków współpracy między urządzeniami i aplikacjami wykorzystującymi technologie NAC i NAP zostały opublikowane pod adresamihttp://www.microsoft.com/nap ihttp://www.cisco.com/go/nac .