W dniu wczorajszym Cisco Systems oraz Microsoft poinformowały o nawiązaniu współpracy w zakresie budowy sieci aktywnie broniących się przed wirusami i robakami internetowymi. Jednym z kluczowych elementów koncepcji Self Defending Network jest technologia umożliwiająca automatyczne zweryfikowanie bezpieczeństwa (także bezpieczeństwa antywirusowego) komputera jeszcze przed umożliwieniem mu dostępu do sieci przedsiębiorstwa.
Architektura Network Admission Control (NAC) firmy Cisco Systems umożliwia sieci przyznanie praw dostępu nie tylko na podstawie tożsamości użytkownika zalogowanego do komputera, ale także na podstawie m.in. wersji systemu operacyjnego, zainstalowanych łat, wersji oprogramowania antywirusowego, daty aktualizacji definicji wirusów itp.
Komputery nie spełniające wymagań zdefiniowanych przez administratora sieci mogą nie zostać wpuszczone do sieci (np. nie otrzymają adresu IP, a port przełącznika, do którego jest podłączony podejrzany komputer zostanie zablokowany), mogą też zostać przełączone do podsieci (VLAN) "kwarantanny", w której użytkownik będzie mógł jedynie zainstalować brakujące komponenty, ale nie będzie miał dostępu do innych części sieci firmowej.
Podobnemu celowi, zwiększenia bezpieczeństwa użytkowania komputerów w sieciach firmowych oraz separowania komputerów zagrożonych służy technologia Network Access Protection (NAP) firmy Microsoft. We wczorajszym komunikacie prasowym obie firmy poinformowały o nawiązaniu współpracy na tym polu, wzajemnej wymianie licencji oraz dokumentacji API i protokołów sieciowych. Docelowo rozwiązania NAC i NAP powinny zapewniać pełną współpracę obydwu architektur.
Wirusy i robaki internetowe stanowią bardzo poważne zagrożenie dla sieci przedsiębiorstw. Rośnie liczba i tempo rozmnażania się wirusów. Choć wiele z nich wykorzystuje słabości od dawna znane, na ogromnej liczbie komputerów nie są instalowane odpowiednie łaty. Ponadto rosnąca grupa użytkowników komputerów przenośnych podłącza je do Internetu poza firmą - a więc rezygnując de facto z wprowadzanych przez nią mechanizmów ochronnych. Ponowne podłączenie takiego komputera do sieci firmowej stanowi realne zagrożenie dla wszystkich komputerów w sieci lokalnej. Dlatego dotychczasowe metody walki z robakami i wirusami - instalowanie łat oraz oprogramowania antywirusowego - okazują się niewystarczające. Konstatacja ta leży u podstaw filozofii Self Defending Network oraz podobnych inicjatyw innych firm: skuteczne zabezpieczenie komputerów wymaga współdziałania wielu elementów bezpieczeństwa z infrastrukturą sieci.
Cisco Systems współpracuje na tym polu z dostawcami oprogramowania antywirusowego (Network Associates, Symantec, Trend Micro), oprogramowania zarządzającego (IBM), a teraz również oprogramowania systemowego i aplikacyjnego (Microsoft).
Więcej materiałów na ten temat można znaleźć na stronie: newsroom.cisco.com
K O M E N T A R Z E
...czyli żeby dostać się do Intenretu, (autor: dabia | data: 19/10/04 | godz.: 19:02) trzeba będzie najpierw zainstalować powiedzmy SP4 (pewnie przesłanego z Redmond na płytce, skoro do Netu nie będzie dostępu)?
A czy będzie można tak skonfigurować urządzenia sieciowe, aby nie przepuszczały pakietów z/do "trwale niebezpiecznych systemów operacyjnych" (jakaś odmiana ACL)? ;-)
A tak swoją drogą, to jeszcze niecały miesiąc temu obie firmy boczyły się na siebie zapewniając, że nie są zainteresowane cudzymi rozwiązaniami bezpieczeństwa sieciowego.
ahahahahahahaha (autor: RusH | data: 20/10/04 | godz.: 09:46) to, albo zrezygnowac z Windows - na inne systemy operacyjne praktycznie NIE MA juz wirusow
jasne, panie RusH (autor: Vetch | data: 20/10/04 | godz.: 09:53) ale idąc dalej tym tokiem rozumowania, to najlepiej zrezygnować z komputera.
Vetch (autor: RusH | data: 20/10/04 | godz.: 19:43) rozwin mysl
90% personelu "komputerowego" w firmie nie potrzebuje NIC poza www+maile+kalendarz, a juz na pewno nie potrzebuja www+maile+kalendarz+antywirus(platny)+firewall(platny)+wirusy(bo antywirus jest tabletka "po")
Jak rozumiem, sugerujesz (autor: Vetch | data: 21/10/04 | godz.: 09:25) inny system. Więc ja proponuję MacOS ;-)
I Maca, za większe pieniądze? (autor: GregorP-Redakcja | data: 21/10/04 | godz.: 22:37) Po co?..
niekoniecznie (autor: RusH | data: 22/10/04 | godz.: 01:43) moze DOSa ? :)
glupie POSy chodza teraz na XPkach (teraz wreszcie skrot PoS do nich pasuje :P), licencja na XP OEM przy zakupach hurtowych moze zejsc minimum do 50$ (tyle ponoc DELL placi - plotka - DELL ma M$ najtaniej ze wzgledu na ilosc), a mozna i na DOSie i na Linuxie, i na BSD, i na QNXie, mozna nawet na mikrokontrolerze 16 bitowym bez OSu.
Pytanie - po co kasjerowi wieszajacy sie XP gdy wszystko co jego "komputer" robi to udaje sieciowy kalkulator z drukarka ? PO NIC ! Tak samo po nic jest w2000 w bankomatach (sam juz trafilem jeden z bluskrinem w wawie).
D O D A J K O M E N T A R Z
Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.
