McAfee: ujednolicona kontrola dostępu do sieci

Firma ujednoliciła podejście do problemu kontroli dostępu do sieci (NAC - Network Access Control) - Unified Secure Access łączy bezpieczeństwo sieci i punktów końcowych z kontrolą dostępu oraz centralne zarządzanie za pomocą oprogramowania McAfee ePolicy Orchestrator (ePO).

Firma zapowiedziała, że jej użytkownicy będą mieli teraz możliwość wymuszania polityk NAC za pośrednictwem systemu zapobiegania wtargnięciom (IPS) - urządzenia McAfee Network Security Platform (wcześniej IntruShield). Tak więc jeżeli w sieci wykryte zostanie urządzenie nie objęte zarządzaniem, IPS może mu ograniczyć dostęp zgodnie z obowiązującymi regułami polityki, zapewniając takiemu urządzeniu np. jedynie dostęp do internetu.

Do tej pory polityki NAC w wydaniu McAfee mogły być egzekwowane jedynie za pośrednictwem oprogramowania działającego w każdym punkcie końcowym, co oznacza, że urządzenie nie objęte zarządzaniem nie było objęte regułami polityk NAC.

W pierwszym kwartale roku 2009 McAfee ma wprowadzić oddzielne urządzenie do egzekwowania polityk, które będzie przeznaczone wyłącznie dla NAC, tak więc jeżeli użytkownik nie będzie potrzebował IPS, to nadal będzie miał możliwość egzekwowania polityk NAC w urządzeniach "niezarządzanych".

Według firmy badawczej Forrester, możliwość egzekwowania polityk NAC za pośrednictwem oprogramowania i specjalizowanego sprzętu staje się powszechnym wymaganiem ze strony użytkowników poszukujących rozwiązań NAC. Firmy poszukują możliwości trzymania gości i użytkowników okazjonalnych z dala od własnych sieci, przy jednoczesnej potrzebie udzielania im dostępu do internetu, co można uzyskać z pomocą urządzenia NAC.

Przed ujednoliceniem rozwiązania NAC, McAfee dostarczał tylko oprogramowanie PolicyEnforcer Agent, które pracowało w punkcie końcowym sieci zarządzanym przez MCAfee ePolicy Orchestrator (ePO) (zarządzający także antywirusem, antyspamem i hostowym IPS). Jeżeli agent napotkał problem, ograniczał dostęp do sieci bez korzystania z infrastruktury sieciowej.

Oprogramowanie NAC MCAfee może współpracować również z urządzeniami NAC innych dostawców (Juniper, Check Point), wykorzystując ich produkty w charakterze punktów egzekwujących. Dołączenie egzekwowania opartego na własnym urządzeniu zapewnia więcej opcji, choć niekoniecznie więcej niż oferują konkurenci. Juniper zapewnia egzekwowanie polityk NAC zarówno poprzez swoje IPS lub zaporę ogniową, jak również swoje przełączniki sieciowe. Z drugiej strony jednak oprogramowanie klienckie NAC jakie dostarcza Juniper nie zawiera tak kompletnych funkcji jak McAfee.

Rozwiązanie można konfigurować zgodnie z indywidualnymi potrzebami użytkownika. McAfee Unified Secure Access zawiera następujące składniki: McAfee Network Access Control 3.0 - do kontroli stanu systemów i inicjowania działań zaradczych, McAfee Network Security Platform 5.1 - system zapobiegania włamaniom; McAfee NAC Module for Network Security Platform - moduł uzupełniający istniejące wdrożenia NSP o możliwość egzekwowania polityk w trybie in-line, McAfee NAC Appliance - urządzenie do egzekwowania kontroli dostępu w trybie in-line bez IPS oraz ePolicy Orchestrator - scentralizowana konsola zarządzania McAfee.

Urządzenia McAfee NAC Module for Network Security Platform, Network Security Platform Appliance i McAfee Network Access Control oraz McAfee Total Protection for Endpoint Advanced są już dostępne w sprzedaży. McAfee NAC Appliance ma się pojawić się w I kwartale roku 2009.


TOP 200