Образован альянс Cisco и компаний-разработчиков антивирусного программного обеспечения
Джефф Плейтон: «Решения в рамках программы Network Admission Control будут поддерживать все наиболее распространенные операционные системы»

Представители Cisco Systems объявили одновременно в США и Европе 18 ноября о развертывании программы Cisco Network Admission Control (NAC), основная цель которой — предотвращение проникновения вирусов и червей в корпоративные сети. Эта стратегическая для Cisco программа, являющаяся первым компонентом инициативы «внутренней» защиты сетей Cisco Self-Defending Network Initiative, рассматривается, как важный шаг в расширении сотрудничества ИТ-компаний. Она разработана совместно с тремя известными производителями антивирусного ПО, Network Associates, Symantec и Trend Micro, ставшими первыми ее участниками. Новая программа ориентирована на уменьшение рисков поражения информационных систем предприятий, связанных с возможностью «заражения» корпоративных сетей мобильными пользователями или работающими дома специалистами, осуществляющими взаимодействие с ИС предприятий посредством широкополосных каналов связи.

На европейском представлении Cisco Network Admission Control Program вице-президент исследовательской компании META Group Том Шольц, курирующий вопросы безопасности и рисков, подчеркнул, что, несмотря на предпринимаемые меры, в период с первого по третий квартал текущего года поступили сообщения о почти 115 тысячах инцидентов, связанных с нарушением безопасности информационных систем. И что за это время обнаружено около трех тысяч новых источников и причин уязвимости защиты ИС, а также отмечено уменьшение периодов их работоспособности. Причем существенным фактором вирусных угроз становится неконтролируемый доступ к информационным ресурсам собственных сотрудников предприятий.

Действительно, установив межсетевые экраны и системы обнаружения вторжений (Intrusion Detection System, IDS), многие организации справились с такими «червями», как Blaster и Nachi. В то же время некоторые из них понесли серьезные потери из-за инфицирования корпоративных систем зараженными компьютерами дистанционно работающих сотрудников, использующих как коммутируемые соединения, так и выделенные частные сети. В META Group полагают, что для уменьшения информационных и, следовательно, финансовых рисков наряду с формированием политики безопасности необходимо внедрять многофункциональные системы управления взаимодействием с корпоративными ИС.

Именно такие задачи решает программа Network Admission Control, реализация которой позволит работающим на третьем уровне сетевым устройствам блокировать доступ удаленных абонентов в зависимости от состояния обновлений антивирусного ПО, а также наличия последних корректировок в операционных системах. В настоящее время речь идет только об операционных средах Microsoft. Хотя, по словам директора Cisco Systems по маркетингу технологий безопасности Джеффа Плейтона, в дальнейшем планируется работа с Linux и другими платформами.

Одним из основных компонентов NAC является ПО Cisco Trust Agent, появление которого ожидается в следующем году. В функции Trust Agent, устанавливаемого в ноутбуках, настольных системах и серверах, входит сбор данных ото всех приложений, обеспечивающих безопасность, а также передача этой информации в «сеть Cisco, где принимается решение о разрешении доступа каждого ее абонента».

Network Associates, Symantec и Trend Micro, получившие лицензии на использование ПО Trust Agent, намерены интегрировать его с собственными клиентскими приложениями, а в Network Associates берутся также за обеспечение совместной работы этого ПО с продуктами и технологиями McAfee Security в рамках программы McAfee Trusted Connection Strategy. В задачу специалистов Cisco входит поддержка взаимодействия Trusted Agent и Security Agent.

Технологии, используемые в оборудовании Cisco, существенно упрощают передачу необходимой для NAC информации из клиентских систем. Наряду с этим возможность логического разделения коммуникационной инфраструктуры на виртуальные локальные сети позволяет выделить для «подозрительных» клиентов изолированные сегменты сети и модифицировать их программное обеспечение, установив новейшие версии «заплаток» ОС и обновив антивирусные базы данных. Однако, как полагают аналитики, быстрому внедрению всех регламентируемых программой Network Admission Control решений будет препятствовать, особенно в крупных компаниях, необходимость реконфигурирования сетей и тестирования нового ПО на совместимость со всеми используемыми операционными системами и приложениями.

На первом этапе программа охватывает только три «антивирусные» компании. Но их представители единогласно утверждают, что приветствуют расширение альянса и, в частности, считают полезным участие «Лаборатории Касперского» в этой работе.

В Cisco сообщают о намерении выпустить спецификацию интерфейса прикладных программ (API), для интеграции новых технологий с продуктами других компаний. «Мы открыты для сотрудничества со всеми организациями, работающими в области сетевой и информационной безопасности», — резюмирует позицию Cisco Джефф Плейтон.


Новые продукты Cisco

Компания разработала программное обеспечение WebVPN, увеличивающее возможности концентраторов Cisco VPN Series Concentrator 3005, 3030, 3060 и 3080 поддержкой протокола Secure Sockets Layer (SSL). После выпуска нового ПО в январе 2004 года станет возможным использовать большинство Web-браузеров с функциями SSL, а также браузеры мобильных систем для установления в Internet защищенных соединений клиентских систем с корпоративными ИС. Устройства 300 Series c ПО версии 4.1 будут одновременно поддерживать протокол SSL и соединения на основе технологии IPSec VPN.

WebVPN обеспечит доступ к Web- приложениям, а также к электронной почте, сообщения которой сформированы на базе протоколов Post Office Protocol, Internet Message Access Protocol, Simple Mail Transfer Protocol, а также системами Microsoft Outlook, Outlook Web Access, Notes и iNotes. Предусмотрена работа с большинством наиболее популярных операционных систем, среди которых — Windows, Linux, Solaris, MacOS X.

Еще одна новинка — анонсированные недавно маршрутизаторы для малых офисов Cisco 1711 и 1712 с многочисленными функциями обеспечения безопасности. Их параметры значительно улучшены по сравнению с поставляемыми в настоящее время маршрутизаторами 1710: быстродействие в режиме VPN-шифрования увеличено в три раза — до 15 Мбит/с, скорость работы межсетевых экранов повышена с 6 до 20 Мбит/с, количество типов распознаваемых «вторжений» увеличено с 57 до 100.

Поделитесь материалом с коллегами и друзьями