Новую инициативу Enterasys можно рассматривать как ответ на недавние действия Cisco
В рамках решений на основе технологии TES возможности программных продуктов Integrity и Secure Enterprise объединяются с функциями, реализованными в коммутаторах серий Matrix C, E и N |
Компания Enterasys Networks представила новую технологию защиты корпоративных сетей под названием TES (Trusted End-System), которая объединяет в себе возможности аппаратных продуктов самой Enterasys и программного обеспечения Zone Labs и Sygate. Как утверждают в компании, технология, поддержка которой реализована в граничных коммутаторах семейства Matrix, позволит системным администраторам эффективно пресекать попытки получения доступа к информационным ресурсам предприятия с зараженных вирусами или уязвимых с точки зрения безопасности компьютеров.
В рамках решений на основе технологии TES возможности программных продуктов Integrity компании Zone Labs и Secure Enterprise компании Sygate объединяются с функциями, реализованными в коммутаторах серий Matrix C, E и N, а также в сетевом оборудовании для центров обработки данных. Кроме того, TES тесно связана с серверным программным пакетом Netsight Atlas Policy Manager, который применяют для задания сетевых профилей и пользовательских политик (включая распределение доступности ресурсов).
Ранее в этом году Enterasys объявила о том, что в Policy Manager по?явилась возможность переопределения правил доступа на уровне коммутаторов при получении предупреждений от систем обнаружения вторже???ний (Intrusion detection system, IDS) семейства Dragon.
Нынешний шаг Enterasys можно рассматривать как ответ на действия компании Cisco Sys?tems, недавно объявившей о поддержке технологии NAC (Network Admission Control) в своих маршрутизаторах. Данное решение предусматривает взаимодействие с антивирусными программами компаний-партнеров при задании правил удаленного доступа на маршрутизаторах. В своих коммутаторах Cisco планирует реализовать функцию блокировки портов на основе NAC. Но объявление об этом ожидается лишь в следующем году. В том же направлении работают и другие производители сетевого оборудования. Например, в Alcatel разрабатывается технология коммутации, обес?печивающая перевод зараженных сетевыми червями машин в так называемый «карантин» — отдельную защищенную виртуальную локальную сеть (VLAN). Коммутаторы BayStack компании Nortel Networks уже могут использовать IDS и средства антивирусных пакетов сторонних производителей для блокировки действий небезопасных клиентов.
Спрос на инструменты и решения, обеспечивающие надежную защиту корпоративных сетей, продолжает расти.
«Нам нужен способ переноса политик безопасности на граничные коммутаторы, причем этот способ не должен быть обременительным для администраторов», — говорит Майк Хоукинс, руководитель службы системного администрирования в Университете штата Северная Каролина.
По его словам, в сети университетского кампуса сейчас используются коммутаторы Alcatel OmniStack, Cisco Catalyst и Enterasys Matrix, которые в общей сложности обслуживают около 50 тыс. пользователей. В целом структура этой сети насчитывает порядка 75 тыс. Ethernet-портов и 400 точек беспроводного доступа.
«Наша сеть просто безобразна, — отметил Хоукинс. — Безобразна в том смысле, что пользователи подключают к ней большое количество небезопасных устройств. Это и Windows-машины без заплаток, и ПК, зараженные вирусами. И пока что ни одно из предлагавшихся производителями решений не позволяло нам рассчитывать на то, что наша цель — сделать сеть защищенной — будет достигнута».
В университете ищут способ связать в единый комплекс имеющиеся IDS-системы, антивирусы и аппаратные средства обеспечения безопасности, добавив к этому списку еще и граничные коммутаторы со встроенными интеллектуальными функциями. Последнее нужно для того, чтобы обеспечить защиту на уровне портов. По мнению Хоукинса, у Enterasys есть все шансы опередить конкурентов, предложив наиболее интересное решение.
Технология TES предполагает использование клиентского программного обеспечения Sygate или Zone Labs для проведения аудита каждого ПК при входе пользователя в корпоративную сеть.
В процессе авторизации сервер Integrity или Secure Enterprise выступает в качестве своеобразной первой линии обороны, причем его работа начинается еще до того, как клиенты получают доступ к сети на уровне 2 или IP-адрес от DHCP-сервера.
Дальнейшее развитие средств укрепления безопасности корпоративных сетей в Enterasys, как заявляют представители компании, связывают с совершенствованием пакета Policy Manager, обеспечивающим гибкий способ аутентификации при получении доступа к информационным ресурсам и задания полномочий.