Усовершенствованный сервер, выпуск которого намечен на третий квартал, впервые предоставит сетевым администраторам возможность классифицировать категорию допуска каждого пользователя к корпоративным информационным источникам. Эта классификация будет осуществляться с помощью комплексного применения средств фильтрации, туннелирования, шифрования и других технологий защиты.

Данный сервер на базе Windows NT будет контролировать все функции защиты. Он объединит в себе возможности сервера Domain Name Server и протокола динамического конфигурирования хоста Dynamic Host Configuration Protocol, а также технологию цифровых сертификатов фирмы VeriSign и функции сервера аутентификации самой Cisco.

ПО управления сетью фирмы Netsys, приобретенной компанией Cisco в прошлом году, будет автоматически проверять следование правилам допуска.

Клиент сможет, введя слово-пароль, получить право доступа с любого узла предприятия или через Internet. Цифровой сертификат подтвердит серверу, что пользователь является именно тем, за кого себя выдает, и установка функций доступа к серверу будет запущена на ближайшем к месту подключения к системе брандмауэре или маршрутизаторе Cisco.

Аналитики подчеркивают, что главный положительный момент обеспечения эффективной защиты - совместимая, простая в использовании платформа управления. Этот факт позволит Cisco Systems опередить другие компании в решении проблем безопасности "с точностью" до единичного терминала.

"Универсальная защита всегда вызывает беспокойство, и долгое ожидание подключения пользователей к сети служит подтверждением тому, что до сих пор решить эту проблему никому не удавалось, - заявил Джон Моренки, ведущий специалист исследовательской компании The Registry. - Cisco делает очень серьезную заявку на успешное решение этой задачи".

Моренки отметил, что Cisco отдала приоритет вопросам безопасности для глобальных сетей, обеспечив защищенное взаимодействие центрального сервера с маршрутизаторами и концентраторами удаленного доступа. Благодаря этому операторы Internet смогут предложить пользователям виртуальных частных сетей множество вариантов решений вопросов защиты таких сетей. Моренки добавил, что платформа защиты будет сконструирована таким образом, чтобы функционировать только через сети, оснащенные маршрутизаторами Cisco на тех объектах, где остается в силе ранее принятый порядок доступа к данным.

Однако отсутствие поддержки продуктов других разработчиков могло стать серьезным недостатком системы, для которой придется долго искать достаточно квалифицированного сетевого администратора.

Подчеркивая важность данного вопроса, Тэд Джулиан, аналитик International Data Corp., отметил: "Разработчикам еще предстоит как обеспечить способность ПО работать внутри своей системы, так и объединить его с уже существующими системами безопасности".

Поделитесь материалом с коллегами и друзьями