Løsning på «helvete» for sikkerhetskunder

George Aubert i Syscom mener han har en løsning på det Gartner ser på som «helvete» innen sikkerhet.

På sin europeiske sikkerhetssamling i høst, tok analyseselskapet Gartner opp problemer med å forene åpne standarder og god sikkerhet. De brukte spissformuleringen «fem års helvete for kundene» før bitene faller på plass og man kan realisere blant annet enhetlig pålogging («single sign on» eller SSO) og sikker klientkontroll i heterogene miljøer.

Nylig lanserte Juniper en løsning, «Unified Access Control 2.0» som spiller sammen med 802.1x-kompatible svitsjer og aksesspunkter fra flere leverandører, og forener denne åpne standarden med en annen nøkkelstandard, Trusted Network Connect (TNC) fra konsortiet Trusted Computing Group, for å tilby både kontroll av klient før tildeling av IP-adresse, og enhetlig og sikker rollebasert pålogging for brukeren.

    Les også:

I Norge har Syscom posisjonert seg som stor leverandør av sikkerhetsløsninger fra Juniper. Ifølge markedskoordinator George Aubert har de en stund brukt Junipers løsninger internt, og utvidet dem med antivirus- og driftsprodukter fra Symantec.

– Derfor passer det oss bra at Symantec og Juniper nylig inngikk en samarbeidsavtale. Det gir stor troverdighet til løsninger som kombinerer løsninger fra begge, sier Aubert.

Avtalen bår blant annet ut på at Symantec skal slutte å levere løsninger i maskinvare, for eksempel dedikert brannmur. I stedet skal de konsentrere seg om programvare, mens Juniper tar seg av maskinvaren.

– Vi tror vi kan hjelpe kunder til å avkorte det sikkerhetshelvete Gartner snakket om. UAC fra Juniper kan gjøres til kjernen i hvordan man rollestyrer klienter i et nettverk, både selve maskinen og brukeren. Løsningen vi kan installere, sjekker at PC-en svarer til en bestemt sikkerhetsprofil. Tilfredsstiller den profilen, får den en IP-adresse. Hvis ikke, kan den for eksempel dirigeres til en oppdateringsserver.

Ifølge Aubert gjelder dette uavhengig av hva slags svitsjer, aksesspunkter og servere man har fra før. Man må legge til programvare, og Junipers UAC-bokser, kalt «Infranet Controller».

– Bærbare PC-er og trådløse nett er ingen hindring. Mange store virksomheter i Norge kjøper stort sett bærbare, og de forventer å kunne bruke trådløse nett. De må da ha kontroll over hvordan PC-en skal oppføre seg når den går fra en lokasjon til en annen, for eksempel mellom kontorer i Tromsø og Oslo. Dette kan sentralstyres gjennom UAC.

Samspillet mellom Juniper og Symantec gjør det mulig å legge opp en «policy-server» som setter regler for den enkelte klienten, enten det er en PC eller en PDA.

– Det er et stort potensial her i å sprenge den tradisjonelle tenkingen for hva man kan gjøre. Vi kan strømlinjeforme hvordan folk kan ha forskjellige brukerrettigheter avhengig av hvor de er, hva slags klient de bruker og så videre.

Ifølge Aubert gir dette vesentlige besparelser i administrasjon, samtidig som man får bedre sikring mot uautoriserte brukere. Man får også automatisert den løpende standardiseringen av klientene, selv om de i perioder er borte fra det interne nettverket, med hensyn til programvareversjoner, sikkerhetsfikser, antivirus, innstillinger av sikkerhetsprogramvare med mer.

Til toppen