Cisco và Microsoft sẽ có nhiều mạng bảo mật hơn vào… năm tới

  •  
  • 92

Sau hai năm làm việc với nhau, các hãng này nói rằng họ sẽ phải mất thêm một năm trước khi có được các sản phẩm bảo mật mạng hợp nhất.

Thực hiện hoạt động bảo mật hiệu quả không hề dễ dàng chút nào. Xây dựng nó thành các hệ thống khoá và phần mềm tốn rất nhiều thời gian, nhiều hơn bất kỳ vụ kinh doanh thương mại nào. Hai năm trước Cisco Systems và Microsoft hứa rằng hai hãng sẽ hợp tác làm việc với nhau để tạo ra các sản phẩm bảo vệ mạng và máy tính tốt hơn trước sức phát triển như lốc xoáy của các mối đe doạ. Tuần trước, các hãng này đã tiết lộ những chi tiết đầu tiên trong kế hoạch tiến tới mục đích của hai năm trước. Kế hoạch này sẽ hoàn thành khi họ đạt được các công nghệ cần thiết vào cuối năm sau.

Mục tiêu đặt ra là có được công nghệ Network Admission Control (hay NAC) của Cisco để làm việc với Network Access Protection (hay NAP) của Microsoft. Hai công nghệ này sẽ được tích hợp trong hệ điều hành Windows Vista và Longhorn. Chúng có khả năng ngăn chặn các máy tính bị nhiễm mailware kết nối với mạng.

Nếu thành công, kết quả đạt được có thể tạo ra bước đột phá trong việc hợp nhất sản phẩm bảo mật IT. Mục tiêu đặt ra là sẽ phát hành Longhorn vào nửa cuối năm sau. Nhưng công tác điều khiển truy cập mạng thì không thể chờ được. Các hoạt động thương mại vẫn sẽ phải tiếp tục sử dụng các công nghệ cũ của Cisco và một số sản phẩm của các hãng bảo mật khác.

Kết hợp NAP và NAC bao gồm kết hợp một số chương trình phần mềm client-side. Các chương trình này sẽ kiểm tra và truyền đạt thông tin về “sức khoẻ” của các laptop, máy để bàn và các thiết bị khác đang cố gắng kết nối vào mạng. Quá trình bắt đầu khi một client sử dụng Vista cố gắng thẩm định mạng bằng cách gửi một “câu lệnh kiểm tra sức khoẻ” tới Cisco Secure Access Control Server qua một switch hoặc một router. Có thể sử dụng phần mềm đại lý System-health (sức khoẻ hệ thống) của Microsoft hoặc một hãng thứ ba như Altiris, McAfee và Symantec.

Mỗi lần dịch vụ Access Control Server nhận được yêu cầu thẩm định và quản trị, nó liên lạc với Microsoft Network Policy Server để trả ra kết nối tới server authority health-registration hoặc server policy để xác định xem liệu client có được quyền truy cập mạng hay không. Sau đó trả quyết định này lại cho Access Control Server.

Hàng rào pháp lý

Đến giờ Cisco và Microsoft mới chỉ tiết lộ một chút về hoạt động của các công nghệ hợp tác sẽ làm việc với nhau như thế nào. “Chúng tôi muốn chắc chắn điều này trước tiên”, Mark Ashida, quản lý chung của Microsoft Enterprise Networking nói. Thách thức lớn nhất là việc kết hợp các vấn đề công nghệ. “Chúng tôi đang bị chi phối bởi những người nắm giữ luật sở hữu trí tuệ”. Bob Gleichauf, CTO của Cisco's Security Technology Group bổ sung “chúng tôi phải có một đội tư vấn pháp luật riêng để làm việc với các luật bản quyền”.

Sự hợp tác và hoạt động chung của Cisco và Microsoft trong lĩnh vực này vẫn chưa giành được mối quan tâm đặc biệt từ hầu hết các công ty khác, cho đến chừng nào họ sử dụng Vista và Longhorn. Nhưng các công ty này sẽ không chờ, Gartner VP John Pescatore nói. “Nếu Vista không được đưa ra vào năm 2008, bạn nên tìm kiếm chương trình và kỹ thuật khác. Hãy hỏi các nhà sản xuất xem họ có kế hoạch tham gia vào kế hoạch của Microsoft và Cisco như thế nào”.

Astrium North America không thể chờ. Đơn vị của EADS Space Transportation này biết rằng thậm chí cho nhiều thời gian hơn Microsoft và Cisco vẫn không thể điều khiển được tất cả client của Windows, Linux, Mac và Unix đang cố gắng kết nối vào mạng. Astrium hiện làm việc với dự án phân lớp các điều lệ arms-trafficking tại Hội đồng Nhà nước cũng đang tham gia phát hành một ứng dụng NAC trên các mạng Lockdown Network. George Owoc, giám đốc quản lý thương mại của Astrium nói. “Tôi là một fan hâm mộ lớn của Cisco. Nhưng tôi không thấy rằng Microsoft và Cisco sẽ cung cấp cho chúng ta điều gì để có thể hoạt động với Lockdown”.

Các mốc thời gian chính
Tháng 10/2004

Cisco và Microsoft thông báo kế hoạch hợp nhất hai công nghệ Network Admission Control và Network Access Protection của họ
Tháng 2-2006

Bill Gates thự hiện demo chương trình NAP trong bài phát biểu chính tại hội nghị bảo mật RSA Security
Tháng 6-2006

Các nhà nghiên cứu tìm ra một lỗ hổng cho phép kẻ tấn công thu được quyền truy cập với vai trò admin tại các server ACS của Cisco Secure, một thành phần khoá của NAC
Tháng 7-2006

Cisco mua Meetinghouse Data Communications với giá 43.7 triệu đô la, chuẩn bị cho bản hỗ trợ 802.1x, một công nghệ khoá NAC khác
Tháng 9-2006

Cisco và Microsoft tiết lộ những chi tiết đầu tiên về hoạt động chung của hai công nghệ NAC và NAP
Nửa nau năm 2007

Các sản phẩm NAC và NAP sẽ được Cisco và Microsoft phát hành

 

T.Thu

Theo InformationWeek, Quản Trị Mạng
  • 92