УПРАВЛЕНИЕ СЕТЯМИ

    

Камерон Стардевант

Производители сетевого ПО и оборудования в нынешнем году продолжат строительство новых заграждений, гарантирующих, что бизнес-пользователи ноутбуков и КПК получат желанный доступ к корпоративной сети только в том случае, если их аппаратура не заражена вирусами и не эксплуатируется в уязвимой конфигурации.

Приветствуя возрождение интереса к периметру сетей, оговоримся, что, как показывает опыт работы eWeek Labs, вопрос блокировки подключения скомпрометированных ПК связан не только с технологией, но и с тщательным планированием и выработкой правильной политики. Хочется надеяться, что наступающий год ускорит темпы разработок продуктов для контроля сетевого доступа и одновременно повысит эффективность их применения.

Посоветуем старшим ИТ-менеджерам уделить первостепенное внимание оценке существующих средств контроля доступа к сети. Чтобы приблизить корпоративное внедрение этих технологий, сейчас самое время заняться созданием испытательных систем, оборудованных устройствами для контроля входа в сеть.

Фирма Cisco представила вторую, расширенную версию своей инициативы Network Admission Control (NAC), включающую в NAC-инфраструктуру оборудование локальных сетей (см. PC Week/RE, N 43/2005, с. 21). Под NAC-инфраструктурой понимается технология контроля доступа к сети, которая объединяет продукты Cisco с противовирусным и противошпионским ПО и другими инструментами проверки конфигурации систем, поставляемыми ее партнерами, и ее не следует смешивать со вспомогательными NAC-устройствами Cisco, помогающими реализовывать политики по оценке состояния и “лечению” пользовательских устройств.

Longhorn - будущий вариант Windows Server корпорации Microsoft, намеченный к выпуску в конце 2006 г., - содержит платформу NAP (Network Access Protection), служащую для оценки состояния системной безопасности Windows-ПК при их подключении к сети. Cisco и Microsoft в настоящее время пытаются обеспечить органичное взаимодействие своих технологий. В том же направлении работает и ряд других компаний, например Vernier Networks и LANDesk Software, создающие собственные средства контроля сетевого доступа, которые смогут взаимодействовать с решениями Cisco и Microsoft, компенсируя их недостающие функции.