A Cisco NAC keretrendszere mostantól a Cisco Catalyst kapcsolókra, illetve vezeték nélküli megoldásokra is kiterjed. A fejlesztés további eredményeként a NAC partnerprogram egy új ellenőrzési kategóriával, a korábban Cisco Clean Access néven ismert NAC alkalmazáscsalád pedig új elemekkel bővült. A most bejelentett újdonságok a Cisco „önvédő hálózat” (Self-Defending Network) elnevezésű biztonsági stratégiáján alapulnak, amelyet a folyamatosan változó hálózati veszélyek gyors azonosítására, megelőzésére és kivédésére fejlesztett ki a vállalat.
„A NAC keretrendszer továbbfejlesztésével a vállalatok és intézmények képesek rendszeresen kiértékelni a vezetékes, illetve a vezeték nélküli eszközök biztonsági állapotát. A szervezetek a kliensek biztonsági megfelelősége alapján engedélyezhetik vagy éppen letilthatják azok hálózati hozzáférését, és ezzel elősegíthetik a belső biztonsági szabályok érvényesítését. A hozzáférés-szabályozás jóvoltából sokkal biztonságosabb hálózati környezetet hozhatunk létre” – nyilatkozta Chris Thatcher, a Dimension Data nemzetközi informatikai és megoldás-szolgáltató cég észak-amerikai csoportjának vezető biztonsági tanácsadója
A NAC keretrendszer új alkalmazási lehetőségei
A WAN-környezetek mellett ezentúl helyi, illetve vezeték nélküli hálózatokban is ellenőrizhető, hogy a csatlakozni kívánó gép megfelel-e a biztonsági szabályoknak, biztonsági kiértékeléseket lehet kezdeményezni, valamint a nem megbízhatónak ítélt eszközök és rendszerek karanténba helyezhetők, ahol a problémát orvosolni lehet. A biztonsági információkat a NAC keretrendszer végponti technológiája, a Cisco Trust Agent (CTA) 2.0-s verziójának legújabb változata gyűjti össze, illetve továbbítja az egyes komponensek között. A NAC keretrendszer kiterjesztésével a Catalyst kapcsolócsaládra, illetve a vezeték nélküli megoldásokra a vállalatok olyan eszközökhöz jutnak, amelyekkel még azt megelőzően kiszűrhetik a hálózati veszélyeket, mielőtt azok bejutnának a helyi hálózatra, és megfertőzhetnék a vállalat más eszközeit.
A Cisco továbbfejlesztett funkciókat kínál azoknak a hálózatra kapcsolódni kívánó, nem menedzselt és az ügynök nélküli végberendezések és eszközök biztonsági kiértékeléséhez is, amelyek nem támogatják a CTA ügynökmegoldást. Ezt a szolgáltatást a NAC partnerprogramban részt vevő gyártók számára létrehozott új biztonsági ellenőrzési kategória teszi lehetővé, amelyet többek között az Altiris, a Qualys – és a WholeSecurity felvásárlásával – a Symantec is támogat. A felsorolt gyártók megoldásai közötti együttműködést kihasználva a NAC keretrendszer sokkal hatékonyabban képes kiértékelni a mobil számítógépek, nyomtatók, PDA-k, IP-telefonok, valamint egyéb ügynök nélküli eszközök biztonsági kockázatát. Az új kategóriát támogató gyártók megoldásai kölcsönösen képesek egymás eszközeinek biztonsági ellenőrzésére. Az ellenőrzés során feltárt eredmények visszakerülnek a hálózatba, ahol döntés születik a hálózati hozzáférés engedélyezéséről vagy letiltásáról.
Az új lehetőségek a NAC partnerprogramjában részt vevő több mint 60 gyártó biztonsági, illetve szoftverjavítás-kezelő megoldásaival kiegészítve lehetővé teszik a vállalatok számára, hogy meglévő hálózati infrastruktúrájukra és szoftvereikre alapozva egy olyan hatékony hozzáférés-szabályozási rendszert teremtsenek, amely a kockázatok csökkentése mellett javítja a hálózat rendelkezésre állását és hatékonyságát.
A Cisco NAC-készülékcsaládjának újdonságai
A Cisco szintén bejelentette előre konfigurált NAC-készülékeinek új családját. A nem megbízható eszközök felkutatására, letiltására, karanténba helyezésére, illetve a hálózati támadások elhárítására alkalmas készülékek a biztonsági szabályok betartásáról is gondoskodnak. Az új verzió a jelenleg megrendelhető szoftveres kiegészítés mellett az alkalmazási lehetőségek kiterjesztése érdekében hardveres kiegészítőként is beszerezhető.
A NAC-készülékcsalád rendelkezik továbbá a legjelentősebb gyártók kémprogramok elleni védelmi funkcióival is. Ezek a funkciók többek között olyan eszközökhöz juttatják a felhasználókat, amelyekkel a kémprogram-elhárító szoftverek a NAC-készülékkel védett hálózat egészében kényelmesen és hatékonyan felügyelhetők. A Cisco NAC-készülékének legújabb verziója a Cisco ASA 5500 és a Cisco VPN 3000 sorozatú távoli hozzáférés VPN koncentrátorokon támogatja az egyszeri bejelentkezés használatát, és így a bejelentkezési folyamat további bonyolítása nélkül a távoli felhasználókra is kiterjeszti a hozzáférés-szabályozási funkciókat.