Sulla sicurezza degli accessi Juniper si avvicina a Microsoft

Enterprise
0 0 Non ci sono commenti

Alleanza di interoperabilità aperta per il Nac in ambiente Windows

Un sistema efficiente di controllo degli accessi alla rete aziendale ( Nac in sigla) prevede diversi fornitori, di hardware, di rete, di sicurezza sulla rete e sul client, di software e sistemi operativi collaborino tra di loro. Si tratta nel caso specifico di creare una soluzione che sia in grado di decidere come trasmettere al sistema diverse informazioni, quando qualcuno che sta tentando di accedere alla rete dell’azienda: se il sistema e sano, se deve essere messo in quarantena, come deve essere rimesso in condizione di accedere, quale livello di accesso assegnare all’utente secondo il suo profilo.

In tema di Nac, Juniper Networks ha fatto la scelta di lavorare insieme con Microsoft per assicurare l’interoperabilità tra i lsuo standard di Nac che porta il nome di Uac (Unified Access Control), e il protocollo di Microsoft , che porta il nome di Nap ( Network Acess Protection). Sul mercato esiste anche un terzo standard, a nome Tnc (Trusted Network Connect) prodotto da un consorzio di aziende tra cui Juniper, oltre al più noto Network Admission Control di Cisco. Insieme con l’adesione di Juniper al protocollo di Microsoft arriva dall’evento Interop anche l’annuncio di adozione del Nap da parte del consorzio che lavora allo standard Tnc.

L’interoperabilità tra Juniper Networks ( Uac) e Microsoft (Nap) avviene facendo leva sulle specifiche Tnc: una scelta che viene giudicata a favore della protezione degli investimenti dell’utenza, oltre che del riduzione dei costi di esercizio della rete.

Al di là delle sigle e delle guerre commerciali il punto è che Microsoft,, mettendo sul tavolo il nuovo sistema operativo Vista, ha dichiarato che esso lavorerà in modo trasparente come client con la parte server di Juniper per il controllo degli accesi alla rete. Anche una nuova release Sp3 di Windows Xp , attesa verso l a fine dell’anno insieme con il rilascio di Windows Server 2008 sarà adeguata per lavorare con Tnc attraverso il suo agent che lavora sul protocollo Nap.
In attesa di Nap che sarà inserito nela prossima edizione di Windows Server, Cisco offre alle grandi organizzazioni un appliance Nac che evita anche l’installazione di agenti software sul client. Attualmente altri switch e acces point sono interoperabili con gli ambienti Windows tramite lo standard di sicurezza 802.11x o Radius.

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore