Представители сетевого подразделения ProCurve Networking by HP сообщили 21 мая о расширении возможностей архитектуры своей сетевой защиты, в которую недавно добавлена поддержка технологии управления доступом Microsoft Network Access Protection (NAP).
Это событие отражает изменения, происходящие в области систем управления сетевым доступом, для которых в отрасли сложилось название Network Access Control (NAC). Такие системы предоставляют возможность работы с информационными ресурсами предприятий только прошедшим аутентификацию пользователям, компьютеры которых соответствуют определяемым корпоративной политикой безопасности требованиям к применяемым версиям операционной системы и средствам защиты, включая обновления, сетевые экраны и антивирусное программное обеспечение.
Первоначально распространение данной технологии стало ответом Cisco (по ее терминологии NAC понимается как Network Admission Control) на распространение в 2003 году червя Blaster, который вывел из строя множество сетей во всех странах мира. В настоящее время подобные решения существуют практически у всех ведущих производителей сетевых продуктов, которые ориентируются в основном на спецификацию Trusted Network Connect, выпущенную организацией Trusted Computing Group (TNG), разработчика открытых промышленных стандартов в области компьютерной безопасности. В ее состав входят несколько десятков компаний и ассоциаций, среди которых нет Cisco.
Основные отличия решения Microsoft и требований TNG были связаны с тем, что первая, не являясь производителем коммутаторов и маршрутизаторов, ориентировалась в большей степени на решения для малых и средних структур, а не тех, что используются в корпоративных сетях. Положение существенно изменилось после достижения договоренности Microsoft и Trusted Computing Group об обеспечении совместимости решений. В настоящее время, когда Microsoft (она является членом TNG) включила поддержку NAP в Windows Vista, в Service Pack 3 для Windows XP, а также впервые в качестве серверного решения в Windows Server 2008, рыночный потенциал архитектуры NAP многократно возрос.
Это одна из причин того, что специалисты ProCurve Networking обеспечили совместно с Microsoft интероперабельность с технологией NAP модуля ProCurve Identity Driven Manager (IDM). Он входит в состав приложения управления сетевой инфраструктурой ProCurve Manager Plus и дополняет его возможностями управления авторизацией. С помощью агента, установленного в контроллере доступа ProCurve Network Access Controller 800, выполняющего функции сервера аутентификации на основе протокола RADIUS, IDM осуществляет также проверку целостности систем, подключающихся к сети. ProCurve IDM способен формировать наборы атрибутов, регламентирующих права доступа различных групп пользователей, загружать их в коммутаторы ProCurve для применения политик корпоративного управления. Такие атрибуты используются, в частности, для корректировки списков управления доступом, ограничения полосы пропускании и изменения параметров качества обслуживания на портах коммутаторов, предназначенных для включения клиентских компьютеров.
После интеграции с технологией Microsoft NAP в проверке состояния подключаемого к сети компьютера участвуют NAP-агенты, которые загружаются в компьютеры абонентов сети, а также серверы MS Network Policy Server, передающие соответствующую информацию в IDM, а применение политик осуществляется согласно используемой ранее схеме.
Тот же самый результат можно получить, используя только программное обеспечение Microsoft – клиенты NAP и Windows Server 2008, но, как считают в ProCurve, для этого ИТ-персонал должен очень хорошо изучить все его особенности. В то же время простой графический интерфейс пользователя продуктов ProCurve облегчает применение корпоративных политик управления сетевым доступом.
По словам Ника Хэнкока, менеджера в регионе EMEA по продуктам безопасности HP ProCurve, новое интегрированное решение может применяться как в традиционных, так и в беспроводных локальных сетях. Он не преминул также напомнить о вкладе данного решения в развитие концепции адаптации сетевых инфраструктур к требованиям бизнеса и в развитие стратегии упреждающей защиты ProActive Defense.
Ранее о поддержке Microsoft NAP объявили такие компании, как, например Foundry, Juniper, McAfee, Symantec. Что же касается Cisco, то, как отмечают эксперты, там без излишней рекламы адаптировали Cisco Clean Access Server для поддержки NAP.