Przełączniki Enterasys chronią sieć LAN

Enterasys Networks wprowadza do swoich przełączników rozwiązanie chroniące sieć LAN przed użytkownikami, których systemy są zawirusowane lub stwarzają inne zagrożenie dla bezpieczeństwa sieci.

Technologia Trusted End-System Solution (TES), bo o niej mowa, opiera się na dwóch elementach: przełącznikach firmy Enterasys i oprogramowaniu opracowanym przez Zone Labs i Sygate, które pozwala zamienić każdy port przełącznika w bramę zapewniającą bezpieczeństwo sieci LAN.

Oprogramowanie Integrity (Zone Labs) i Secure Enterprise (Sygate) współpracuje z przełącznikami Matrix linii C, E i N. System jest ściśle powiązany z programem Netsight Atlas Policy Manager (Enterasys), używanym do konfigurowania profili sieciowych i ustalania reguł zarządzających końcowymi użytkownikami. Profile i reguły służą do określania, do jakich zasobów sieci ma dostęp każdy użytkownik.

Zobacz również:

Enterasys wprowadził wcześniej do swojego oprogramowania Policy Manager mechanizmy pozwalające definiować w obszarze przełącznika zasady dostępu do sieci. Mechanizmy zostały opracowane w oparciu o alerty generowane przez narzędzia IDS (system wykrywający włamania) autorstwa firmy Dragon.

System TES można porównać do rozwiązania NAC opracowanego przez Cisco, z tą różnicą, że oprogramowanie NAC jest instalowane w pamięci ruterów. Cisco zapowiada jednak, że NAC zostanie też wprowadzony w przyszłości do przełączników. Podobne rozwiązania mają w swoich ofertach firmy Nortel (w przełącznikach BayStack) i Alcatel (w przełącznikach OmniStack).

Technologia TES sprawdza stan klienta, zanim uzyska on dostęp do sieci na poziomie Layer 2 oraz przed przyznaniem mu przez serwer DHCP adresu IP. Podczas gdy inne systemy przyznają każdemu klientowi jeden z trzech identyfikatorów (zezwalaj na dostęp, zabraniaj dostępu, kwarantanna). TES może przypisywać klientom całą gamę wstępnie definiowanych identyfikatorów, które oznaczają, że klient nie jest całkowicie bezpieczny, ale może jednak mieć dostęp do pewnych usług świadczonych przez sieć.


TOP 200