Cisco и Microsoft обещают взаимодействующие средства защиты

Cisco Systems и Microsoft объединили усилия, чтобы наладить взаимодействие между своими инфраструктурами защиты от компьютерных червей и вирусов.

В понедельник компании планируют объявить о партнерстве, которое позволит им обмениваться технологией и интегрировать средства защиты сетевого оборудования Cisco и серверных и настольных программных продуктов Microsoft.

В этом году каждая из компаний выпустила собственную «комплексную» (end to end) архитектуру защиты. К сожалению для заказчиков, предложенные архитектуры не совместимы между собой. Так как компании официально не обещали работать вместе, заказчики опасались, не придется ли им выбирать между реализациями Cisco и Microsoft.

Теперь же компании уверяют, что заказчики будут избавлены от принятия трудного решения. «Это партнерство должно внушить нашим общим заказчикам уверенность в том, что какую бы архитектуру защиты они ни реализовали, она будет взаимодействовать с другой», — заявил вице-президент и генеральный менеджер отделения безопасности Cisco Ричард Палмер.

Архитектуры Cisco и Microsoft являются частью нового направления в информационной технологии с более целостным подходом к безопасности. По мере роста затрат на борьбу с червями и очистки от них систем, корпоративные заказчики ищут решения, сочетающие традиционное антивирусное сканирование с сетевой политикой и которые предохраняли бы их сети от внешних атак.

В результате и Cisco, и Microsoft предложили подход, когда, кроме сканирования систем на вирусы, сети изолируются от машин, не соблюдающих правила безопасности.

В прошлом году Cisco представила технологию Network Admission Control (NAC). В июне компания объявила, что ее маршрутизаторы поддерживают эту архитектуру. А в 2005 году она планирует ввести поддержку NAC в свои коммутаторы. Microsoft в начале этого года анонсировала платформу Network Access Protection (NAP), заявив, что главный способ ограничения распространения вирусов — не допускать бесконтрольного подключения машин к корпоративной сети.

Однако, чтобы сделать свой проект совместимым с проектом Cisco, Microsoft отложила большую часть этих средств до выпуска Longhorn Server, который запланирован на 2007 год. Защита доступа к сети считалась одной из ключевых особенностей промежуточного обновления R2, которое должно выйти во втором полугодии будущего года. Данный релиз позволит сетям держать те машины, которые подсоединяются через VPN (virtual private network), в безопасной зоне; правда, возможность поставить на карантин подключаемые к сети лаптопы не будет реализована до выхода Longhorn.

По словам Сэма Дистазио из Microsoft, в R2 все же будут важные средства защиты, включая упрощенный способ управления серверами подсетей и усовершенствованное управление несколькими службами каталога. «Конечно, защита доступа к сети для нас очень важна, — говорит он. — Она будет готова к моменту выпуска Longhorn Server».

Пока же ни одна из компаний не говорит о том, какие продукты будут интегрироваться и когда именно они появятся. Но инженеры уже начали обмениваться протоколами, программами и интерфейсами. «Пока слишком рано говорить о деталях и сроках, — сказал генеральный менеджер Microsoft Windows Server Group Боб Келли. — Инженеры еще только гоняют спецификации туда-сюда».

Обе компании признают, что им предстоит много работы. Одно из главных препятствий, с которыми они столкнулись, это интеграция серверов Radius (Remote Authentication Dial In User Service). В каждой из предлагаемых архитектур для принудительного проведения политики безопасности и администрирования профилей пользователей компании пользуются собственными серверами Radius.

Cisco и Microsoft начали также сотрудничать с поставщиками антивирусного сетевого ПО. На прошлой неделе Cisco объявила о заключении партнерских соглашений с Computer Associates и IBM. Cisco и Microsoft тоже готовы сделать некоторые свои технологии доступными для других компаний, чтобы те могли присоединиться к их архитектуре.

В рамках этого нового партнерства компании намерены также работать с организациями по стандартизации с целью выработки спецификаций, которые позволят использовать их программные и аппаратные продукты наряду с чужими. Консорциум производителей Trusted Computing Group уже работает над архитектурой с применением открытых стандартов. Компании планируют сотрудничать в сфере стандартизации и с другими организациями, такими как Institute of Electrical and Electronics Engineers и Internet Engineering Task Force.

«Мы будем работать вместе, развивая отраслевые стандарты и создавая широкую экосистему интегрированных решений от широкого круга участников, включая тех, которые придут вместе с каждым из нас», — сказал Палмер.

Microsoft уже сотрудничает с несколькими конкурентами Cisco, в том числе Juniper Networks и Enterasys. Палмер говорит, что Cisco готова со временем открыть свою технологию для конкурентов в рамках процесса стандартизации. //ZDNet.ru