For å verne nettverk mot ormer og virus, har Cisco og Microsoft, hver på sin kant, skissert strategier for en sikkerhetsarkitektur som innebærer at PC-er som ikke retter seg etter sentralt bestemte sikkerhetsregler, nektes eller får begrenset tilgang til interne ressurser. Det er spesielt viktig med tanke på bærbare apparater som kan ha vært koplet til datanettverk utenfor bedriftens kontroll.
Ciscos strategi er døpt Network Admission Control (NAC) og ble kunngjort i fjor. Microsofts Network Access Protection (NAP) ble kunngjort i våres, og har det samme siktepunktet, men en annen tilnærming. Cisco har aktivt rekruttert partnere til sin strategi, blant dem IBM og Computer Associates innen programvare for adgangskontroll, og McAfee, Symantec og Trend Micro innen virusvern. Disse har samtidig et utstrakt samarbeid med Microsoft, selv om de ikke formelt har tatt stilling til NAP.
Les også:
_logo.svg.png){kind=logo}
- [17.11.2006] Ordner aksesskontroll med åpne standarder
- [07.09.2006] Samordnet sikkerhet fra Cisco og Microsoft
- [26.08.2005] Cisco og Intel utvider sikkerhetssamarbeid
- [18.10.2004] Mindre nytt i oppdatert Windows Server
- [08.06.2004] Automatisk selvforsvar mot ormer og virus
- [13.02.2004] Cisco og IBM tilbyr selvforsvarende IT
De felles målene for Ciscos NAC og Microsofts NAP har fått felles kunder til å frykte at denne formen for sikkerhetstiltak ville spaltes i to gjensidig inkompatible arkitekturer.
I en felles kunngjøring fra Cisco og Microsoft heter det at så ikke vil skje, og at de to vil sørge for en nødvendig samordning, og for felles initiativ overfor standardiseringsorganisasjoner som IEEE og IETF.
Konsortiet Trusted Computing Group (TCG) arbeider for framtidige sikkerhetsstandarder. Der er blant andre Microsoft og IBM medlemmer, men ikke Cisco.
Torsdag i forrige uke kunngjorde IBM og Cisco at de fra desember vil tilby en integrasjon mellom Tivoli og Ciscos NAC-klient («trust agent»). Integrasjonen innebærer at Tivoli gransker enhver PC som ber om pålogging for å sjekke at den har alle de nødvendige antivirus- og andre sikkerhetsoppdateringene. Kravene hentes fra Cisco Access Control Server gjennom NAC-agenten Cisco Trust Agent som er påkrevet på hver PC. Hvis det ikke er samsvar mellom kravene og PC-ens faktiske tilstand, havner PC-en i et eget virtuelt nett, og Tivoli gir brukeren videre instrukser om hva som må gjøres for å gjenoppnå vanlige brukerrettigheter.
I forbindelse med kunngjøringen og samarbeidet med Cisco, sier Microsoft at de vil utsette noen av NAP-egenskapene til Longhorn, og bare sende visse funksjoner ut på markedet før denne omfattende oppdateringen av Windows. Det innebærer blant annet at et Windows-nettverks evne til å sette bærbare PC-er i midlertidig karantene til deres sikkerhetstilstand bringes i samsvar med sentralt definerte regler, må vente til Longhorn.
