InfoWorld, США
Альянс Trusted Computing Group (TCG) связывает свой стандарт на программное обеспечение аутентификации с внутренней платформой Microsoft для защиты сетевого доступа. Это решение лидеры рынка систем управления сетевым доступом (NAC) рассматривают как серьезный шаг на пути к обеспечению взаимодействия продуктов, созданных разными производителями.
На выставке Interop, состоявшейся недавно в Лас-Вегасе, некоммерческий отраслевой консорциум TCG анонсировал новую спецификацию на программную платформу доверительных сетевых соединений (Trusted Network Connect, TNC), которая позволит напрямую интегрировать продукты, созданные на основе этого стандарта, с инфраструктурой защиты сетевого доступа (NAP) корпорации Microsoft.
Официальные представители TCG и Microsoft заявили, что благодаря этому решению будет значительно проще интегрировать технологии NAC, созданные разными производителями, что упростит установку этих инструментальных средств и управление ими.
Продукты NAC, в том числе NAP компании Microsoft, используются для идентификации и аутентификации устройств, пытающихся зарегистрироваться в сети, с тем чтобы предоставить им разрешение на доступ и провести серию проверок для контроля надежности систем защиты этих устройств.
Они позволяют также предотвратить неавторизованный доступ к корпоративным сетям и могут, выявляя аномальное поведение и обновляя имеющиеся в компании приложения защиты, не допустить того, чтобы инфицированные устройства распространяли вредоносные программы.
Некоторые технологии NAC будут и дальше сканировать устройства после того, как те подключились к сети, для защиты от скрытых атак и управления доступом к отдельным программным приложениям.
Несмотря на то что технологии NAC появились на рынке несколько лет назад, многие пользователи недовольны отсутствием интероперабельности между продуктами, что значительно усложняет работу с ними и препятствует широкому распространению таких решений.
Лидеры отрасли считают, что связь стандарта TCG, поддерживаемого большим числом производителей, с платформой Microsoft NAP, которая уже встроена в настольную операционную систему Vista и будет интегрирована с серверными продуктами Longhorn, выпуск которых состоится в этом году, приблизит реальные характеристики работы инструментов NAC к рекламируемым. «Мы слышим от пользователя, что NAC слишком запутанна, что системы во многом несовместимы друг с другом, поэтому пользователи хотят, чтобы мы согласовали стандарты, что позволит увеличить эффективность работы, — подчеркнул Стив Ханна, сопредседатель рабочей группы TNC консорциума TCG и ведущий инженер компании Juniper Networks. — Такое недовольство четко и ясно высказывают многие, а эта спецификация станет проще в реализации. Мы считаем, что предстоит еще очень многое сделать для того, чтобы удалить серьезные препятствия, с которыми сталкиваются пользователи, внедряющие такие решения», — заявил он.
Ханна подчеркнул, что новая спецификация должна не только развеять опасения по поводу отсутствия интероперабельности между различными системами NAC, но и помочь рассеять опасения определенной части пользователей применять инструментарий какого-то одного производителя, чтобы не ограничить для себя возможность каких-либо альтернатив в будущем.
Несмотря на то что компания Cisco Systems, которая сейчас считается ведущим производителем технологий NAC, не объявила о поддержке спецификаций TCG, она уже сообщила о сотрудничестве с Microsoft для поддержки архитектуры NAP.
Ханна признал, что поддержка Cisco платформы TCG была бы идеальной, но новая спецификация все же станет переломным моментом для NAC, поскольку она позволит очень многим технологиям взаимодействовать по-новому.