Французский концерн Alcatel вступает в конкурентную борьбу среди производителей коммутаторов, стремящихся помочь корпоративным пользователям в блокировке вирусов и сетевых атак.
К продажам готов новый комплект программного обеспечения Host Integrity Check (совместная разработка Alcatel и Sygate Technologies), который может применяться для проверки безопасности ПК и способный помещать зараженных клиентов в безопасный виртуальный сегмент сети на карантин.
Кроме того, Alcatel выпускает ПО Automated Quarantine Engine, способное взаимодействовать с системами обнаружения вторжений (IDS) для идентификации сетевых угроз и блокирования распространения сетевой атаки через аппаратные средства коммутации.
Решение Host Integrity Check, состоящее из сервера и агента, взаимодействует с менеджером политик и LAN- коммутаторами Alcatel |
С выходом в свет новой технологии защиты стековые коммутаторы OmniStack 6600 от Alcatel и её модульные продукты серий 7700 и 8800 будут задействовать комбинацию из средств аутентификации 802.1x и интерфейсов API от Sygate для блокирования доступа зараженных вирусами ПК к корпоративной локальной сети. Этот пакет продуктов требует наличия сервера Host Integrity Server от Sygate, антивирусных приложений и ПО управления настройками клиентами от Network Associates, Symantec или Trend Micro. Последнее средство устанавливается на стороне клиента.
Теперь, когда конечный пользователь зарегистрируется в сети, информация о его ПК посылается на сервер Sygate, который проверяет антивирусные профили данных, определяемые настройками клиентского ПО. Если конечные пользователи не соответствуют требованиям политик, они переводятся в сегмент карантинной виртуальной ЛВС (VLAN), который предварительно конфигурируется с помощью коммутаторов Alcatel.
Предложенная Alcatel технология нашла применение в техасском университете Abilene Christian University, где она будет тестироваться по возвращении студентов на осенний учебный семестр. «Вирус Blaster перевернул наш мир вверх ногами в первые несколько дней прошлой осени, когда студенты только приступили к занятиям», — говорит Боб Невил, директор по сетевой архитектуре в этом университете. Год назад он и его сотрудники целыми днями бегали по территории кампуса, физически отслеживая студентов с зараженными машинами и отключая их от сети. «Судя по уже проведенным в университете тестам, продукты Alcatel обеспечат нам некоторую временную фору для борьбы с сетевыми вирусами и вторжениями до их распространения по всей сети», — поделился своими впечатлениями Невил.
Установленная система будут уведомлять пользователей о заражении червями или вирусами через сообщения на Web-странице. В случае обнаружения вредоносного кода на клиентской машине, ей будет отказано в праве доступа ко всем информационным ресурсам, за исключением карантинной зоны VLAN. В этом сегменте будет находиться сервер по антивирусным программам и системным заплатам, с помощью которого пользователи смогут получить обновленные антивирусные установки и очистить свои машины перед возвращением в корпоративную сеть.
Фирменная технология Automated Quarantine Engine от Alcatel призвана обеспечивать реализацию политик безопасности на сетевых коммутаторах, основываясь на информации, собираемой системами обнаружения вторжений (IDS). Для идентификации сетевых атак и блокирования их источников сервер управления политиками может связываться с продуктами IDS от Fortinet и устройствами SNORT_IDS, включающими в себя ПО с открытым кодом. Если узел IDS фиксирует атаку, Automated Quarantine Engine получает уведомление и посылает коммутаторам Alcatel соответствующую команду на реконфигурацию портов. Реакция коммутаторов на сетевую угрозу основывается на заранее определенных правилах конфигурирования. Например, могут активироваться списки контроля доступа (ACL) для блокировки или изоляции трафика удаленных клиентов в отдельные VLAN. Automated Quarantine Engine также может приказать коммутаторам перекрыть доступ к сети пользователю, имеющему конкретный IP- или MAC-адрес, если его ПК начинает вести себя очень подозрительно.
Продукты Alcatel, реализующие концепцию упреждающей защиты, появились после недавних похожих заявлений от компаний Enterasys и Cisco. Технология Trusted End System от Enterasys также применяет продукты Sygate для идентификации неблагонадежных конечных пользователей через сообщения с сервера 802.1x.
Программа Network Admission Control от Cisco использует приложения ведущих антивирусных разработчиков для инспекции подключающихся к сети ПК. Это позволяет маршрутизатору Cisco со специальной опцией IOS отказывать неблагонадежным клиентам в доступе к сети. Корпорация планирует анонсировать возможность обеспечения карантина подозрительных клиентов посредством стандарта 802.1x и безопасных VLAN на своих коммутаторах Catalyst в 2005 году.
Решение Host Integrity Check поддерживает клиентов с операционными системами Windows 2000 и ХР, а в следующем году к ним добавятся клиенты на базе ОС Macintosh и Linux. Дополнительных аппаратных или программных средств от Alcatel не требуется, однако заказчикам необходимо установить в сети сервер Host Integrity от Sygate, стоящий 35-85 долл. в пересчете на одного пользователя. Цены на Automated Quarantine Engine начинаются с 8 тыс. долл. для средних компаний (500-1000 пользователями).