Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

Контроль доступа к сети: кому верить?

Майк Фратто

Взяв курс на достижение интероперабельности своих продуктов контроля доступа к сети (NAC), компании Cisco и Microsoft вторгаются в область деятельности объединения Trusted Computing Group, но не могут помешать его работе над соответствующими стандартами.

Усилия рабочей группы Trusted Network Connect (TNC) (в составе объединения Trusted Computing Group — TCG), направленные на создание комплекса стандартов в области NAC, получили новый импульс, когда компании Cisco и Microsoft недавно объявили о том, что приступили к интеграции своих NAC-архитектур, имеющих фирменные наименования CNAC (Network Admission Control — управление допуском к сети) и NAP (Network Access Protection — защита доступа к сети) соответственно.

Эта работа направлена на достижение интероперабельности компонентов их продуктов NAC, что также является предметом стандартизации. Однако, хотя кооперация таких гигантов отрасли — явление положительное, но это отнюдь не означает, что все проблемы интеграции в области NAC уходят в прошлое и необходимость в соответствующих стандартах, свободных от влияния отдельных производителей, отпадает.

Стимулом к разработке стандартов TNC стало стремление дистанцироваться от конкретных производителей и можно ожидать, что в результате этого появятся общепризнанные стандарты в области NAC. С мая 2005 г. TNC упорно работала над спецификациями и получала поддержку от большой группы производителей, включая Microsoft.

Переплетающиеся технологии

Своими заявлениями на конференции по стандартам в области информационной безопасности, прошедшей в начале сентября 2006 г. в Бостоне, и презентацией в ее рамках компании Cisco и Microsoft продемонстрировали намерение интегрировать свои продукты, сделав попытку удовлетворить одно из самых очевидных требований — обеспечить их интероперабельность. И инвестиции в NAC, которые делают обе компании, в перспективе окупятся, поскольку в ближайшем будущем ни одна из них не собирается покидать эту область. Но ведь мало кто имеет системы, на 100% построенные из продуктов Cisco или Microsoft. Распространенной является ситуация, когда заказчики имеют дело с разнородным оборудованием и ПО, которые должны быть интегрированы с тем или иным NAC-решением. Если вы будете ориентироваться на решения Cisco и Microsoft, то окажетесь жестко привязанными к продуктам, поддерживающим только их.

С другой стороны, стандарты NAC, опубликованные TCG и принимаемые сейчас производителями средств обеспечения информационной безопасности, устраняют зависимость от какого-либо одного поставщика. Число производителей, поддерживающих эти стандарты, увеличивается. Практически единственной компанией, демонстративно не входящей в число тех, которые поддерживают рабочую группу TNC, является Cisco.

На всех парах

Первый набор спецификаций был обнародован TNC в мае 2005 г., а годом позже рабочая группа сделала ряд корректировок и дала новые формулировки относительно использования протоколов RADIUS и Tunneled-EAP, а также протокола между клиентом и сервером TNC. Объединение TCG продолжает публиковать стандарты, разрабатываемые TNC с целью поддержания технологии NAC. Представители TCG назвали также еще ряд областей, в которых работает TNC. Это стандартизация интеграции источников информации типа систем обнаружения вторжений, которые можно использовать для непрерывной оценки состояния систем; средства оценки уязвимостей и другие компоненты безопасности ИТ. TNC сотрудничает и с другими рабочими группами TCG — Trusted Platform Module и Software Stack.

Рабочей группе TNC удалось привлечь на свою сторону известных производителей, включая Hewlett-Packard, IBM, Juniper, Nortel и Symantec, и очень много других компаний, работающих в области информационной безопасности. В этом списке нет компании Cisco, и это свое решение она обосновала множеством доводов — от различия взглядов на технические детали предлагаемых стандартов до отсутствия у компании необходимого числа специалистов. Несмотря на разные объяснения своего неучастия, которые дает сама компания, мы подозреваем, что истинная причина будет ясна только со временем. Означает ли отсутствие Cisco в составе TCG осознанность ею обреченности стандартов TNC на провал? Нет, конечно, но такая позиция Cisco, естественно, не способствует и их успеху.

Здесь действуют и другие факторы. В рамках организации IETF группа специалистов образовала неформальную рабочую группу, получившую название Network Endpoint Assessment BOF. Концепция ее работы предусматривает проведение анализа и унификации конкурирующих NAC-стандартов и при необходимости — разработку новых стандартов. Сопредседателями группы являются представители компаний Cisco и Juniper, причем представитель последней — Стив Ханна — состоит также сопредседателем рабочей группы TNC. Таким образом, существуют реальные возможно-сти разработки унифицированного стандарта и участия компании Cisco в деятельности рабочей группы IETF.

Лежачие полицейские

В своей работе группе TNC приходится сталкиваться с серьезными трудностями. Она должна заниматься вопросами тестирования продуктов на соответствие разрабатываемым ею стандартам и повышать уровень информированности общественности. Демонстрации интероперабельности — вроде тех, которые состоялись на выставке Interop и в Лаборатории интероперабельности Нью-Хэмпширского университета — показали, что можно сделать, если собрать в одном месте группу высококвалифицированных инженеров и поставить перед ними четко сформулированную задачу. Но группе TNC нужно разработать комплекс стандартизированных тестов, которые должны успешно выполнить производители, если хотят продемонстрировать интероперабельность своих продуктов.

По результатам недавно проведенного опроса читателей журнала Network Computing, 307 из 395 респондентов высказались в пользу интеграции NAC-продуктов с инфраструктурами существующих у них ЛВС; при этом 57% респондентов связывают большие или очень большие надежды с поддержкой интероперабельности CNAC-продуктами компании Cisco. Для сравнения: в отношении NAP-продуктов компании Microsoft то же самое считают 40% респондентов, а в отношении TNC — 41%. Неудивительно, что только Cisco имеет украшенную ее логотипом программу тестирования на совместимость решений сторонних производителей с CNAC.

В конечном итоге до тех пор, пока корпоративные пользователи не накопят более глубокие знания о стандартах TNC и не начнут требовать соответствующие им продукты, у производителей не появятся стимулы продвигать эти стандарты. Все компании-производители, входящие в группу TNC, являются также партнерами компании Cisco или Microsoft в деле реализации программ интеграции технологий для CNAC и для NAP соответственно или партнерствуют с ними в рамках обеих программ одновременно. В некоторых случаях производители прямо говорят о том, что планируют отдавать предпочтение продуктам этих компаний, а не продуктам, соответствующим стандартам TNC, до тех пор, пока уровень информированности технической общественности о программе TNC и спрос на эти продукты не повысятся..





  
5 '2007
СОДЕРЖАНИЕ

бизнес

• Отрасль на автопилоте, полет нормальный

инфраструктура

• Cisco против Meru

• В филиале — как в ЦОДе

информационные системы

• Укрощение зверя по имени Linux

• ИТ и SaaS: мирное сосуществование

сети связи

• SIP Trunking находит свою нишу

• Выбираем IP-телефоны

• Обогащение ежедневного общения

кабельные системы

• Преимущества экранированных кабелей для 10GBase-T

• Проектирование внешних кабельных инфраструктур — искусство и наука

• ЦОД и его инфраструктура

защита данных

• PalmSecure пророчит биометрической идентификации блестящее будущее

• Контроль доступа к сети: кому верить?

новые продукты

• Web-сервис для проектирования ЛВС здания; Технология NetScale для распределенных систем видеонаблюдения


• Калейдоскоп



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх