Cisco и Microsoft разработали совместную архитектуру для систем безопасности

0
530 views

Выполняя обещание, данное заказчикам и партнерам в начале года, компании Cisco Systems Inc. и Microsoft Corp. обеспечили совместимость и взаимодействие своих систем безопасности Cisco Network Admission Control (NAC) и Microsoft Network Access Protection (NAP). Новая архитектура безопасности, предусматривающая взаимодействие двух систем, демонстрировалась на прошедшей в Бостоне 7-8 сентября конференции "Стандарт безопасности" (The Security Standard).
Cisco и Microsoft выпустили совместный документ (white paper), в котором описана процедура взаимодействия систем Cisco NAC и Microsoft NAP в области поддержки правил безопасности и оценки "здоровья" сети. Документ описывает архитектуру данного решения и объясняет, как лучше интегрировать функции безопасности, реализованные в сетевой инфраструктуре Cisco, с функциональностью новой операционной системы Microsoft Windows VistaTM и будущей серверной ОС Windows Server (кодовое название Longhorn).

Кроме того, компании объявили общие планы вывода взаимодействующих систем Cisco NAC и Microsoft NAP на рынок. Для этого в конце текущего календарного года будет разработана специальная бета-программа с ограниченным доступом. Заказчики смогут установить взаимодействующее решение Cisco NAC-Microsoft NAP после установки новой операционной системы Windows Server "Longhorn", которая появится во второй половине 2007 года. Cisco и Microsoft предоставили друг другу лицензии на использование протоколов Cisco NAC и Microsoft NAP, что позволило добиться отличного взаимодействия и удовлетворить текущие и будущие требования рынка и отдельных заказчиков.

"Это именно то, что нужно на современном рынке, где компании внедряют системы управления сетевым доступом для повышения безопасности в условиях быстрого увеличения числа мобильных сотрудников и появления все более серьезных сетевых угроз, – считает Зевс Керравала (Zeus Kerravala), вице-президент Yankee Group по вопросам безопасности и сетевых исследований. – Microsoft и Cisco должны вместе работать над этой проблемой, и я рад, что эти компании делают уверенные шаги в направлении совместимости и взаимодействия".

Хотя обе компании будут и далее продвигать на рынке свои собственные решения, у заказчиков появляется выбор. Они могут приобретать решение Cisco NAC или решение Microsoft NAP, или общее решение двух компаний. Общая архитектура позволяет реализовать единый набор правил безопасности и коммуникаций в среде Cisco NAC и Microsoft NAP. Таким образом, совместимость продуктов Cisco и Microsoft позволяет предоставить заказчикам комплексное, сквозное решение. Технологические партнеры обеих компаний, входящие в экосистемы Microsoft NAP и Cisco NAC, также смогут пользоваться общей архитектурой для строительства и маркетинга решений, работающих в общей совместимой среде.

"За последние пять лет спрос на безопасные системы растет весьма быстрыми темпами. Сотрудничество с Microsoft позволило нам разработать совместную архитектуру и обеспечить взаимодействие наших систем в интересах безопасности компаний и организаций всего мира, – заявил старший директор по развитию Cisco Чарли Джанкарло (Charlie Giancarlo). – Новаторское сотрудничество между двумя компаниями позволило сделать важный шаг по развитию концепции "самозащищающейся сети" (Self-Defending Network), которая эффективно защищает информационно-технологические ресурсы на предприятиях любого размера. Взаимодействие дает нашим заказчикам гибкость, которая необходима для внедрения комплексных решений, отвечающих потребностям бизнеса. Оно помогает защищать ИТ-инфраструктуру от угроз, которых с каждым днем становится все больше и больше. Для их отражения нужна более точная координация систем безопасности в масштабе всей сети".

"Microsoft и Cisco будут и дальше сотрудничать с тем, чтобы помочь заказчикам найти "золотую середину" между защитой ИТ-ресурсов и предоставлением широкого доступа к своим сетям, – говорит Боб Муглиа (Bob Muglia), старший вице-президент отдела серверов и инструментальных систем Microsoft. – Сегодня мы прошли еще один важный этап и выполнили очередное важное обещание. Мы создали полную, интегрированную и простую в управлении инфраструктуру безопасности для защиты данных и доступа к решениям Microsoft и других компаний".

Новая архитектура не навязывает заказчику никаких решений. Заказчик может свободно выбирать между Cisco NAC и Microsoft NAP или пользоваться преимуществами обеих систем. Вот эти преимущества:

• Взаимодействие и свобода выбора. Заказчику предоставляется полная свобода выбора архитектуры и продуктов. Заказчик может свободно выбирать компоненты, инфраструктуру и технологию, которая в наибольшей степени отвечает его потребностям. При этом он получает единое совместимое решение.
• Защита инвестиций. Совместимая архитектура защищает инвестиции заказчика, который приобрел системы Cisco NAC и/или Microsoft NAP. Так, например, заказчик может продолжать внедрение систем Cisco NAC и добавить к ним Microsoft NAP после появления на рынке операционных систем Windows Vista и Windows Server "Longhorn".
• Единый агент, включенный в операционную систему Windows Vista. На компьютерах, где установлена ОС Windows Vista или Windows Server "Longhorn", будет работать программный агент Microsoft NAP, включенный в состав операционной системы. Системы Cisco NAC и Microsoft NAP могут с одинаковой эффективностью пользоваться услугами этого агента.
• Экосистема для интеграции решений независимых разработчиков. Чтобы упростить независимую разработку программных агентов и компонентов для клиентских ОС Windows Vista, разработчикам будут предоставлены клиентские интерфейсы прикладного программирования NAP API, которые станут единой точкой для связи с системами Cisco NAC и Microsoft NAP.
• Поддержка других платформ. Для поддержки других операционных систем на компьютерах, где нет ОС Windows, компания Microsoft будет лицензировать элементы клиентской технологии NAP внешним независимым разработчикам. Cisco продолжит поддержку и развитие своего клиентского ПО NAC (Cisco Trust Agent) для платформ без ОС Windows Vista и Windows Server "Longhorn" и продолжит реализацию публично заявленной стратегии, направленной на утверждение протоколов Cisco NAC в качестве открытого программного стандарта.
• Поддержка установки и модернизации агентов. Поддержка установки и модернизации программных агентов для ОС Windows Vista и Windows Server "Longhorn" будет проводиться так же, как и для других операционных систем Windows в рамках программ Windows Update и Windows Server Update.

Мы наблюдаем очередной важный шаг двух гигантов мировой ИТ-индустрии, которые уже не первый год успешно сотрудничают в области сетевых технологий. Сотрудничая в области сетевой безопасности, Cisco и Microsoft не только добились совместимости и взаимодействия систем NAC и NAP, но и провели большую работу по совершенствованию виртуальных частных сетей (VPN) и систем безопасности для беспроводных сетей.