Например, при подсоединении к сети, основанной на оборудовании Cisco, пользователя, имеющего на своём компьютере установленную операционную систему Microsoft, он пройдёт проверку, перед тем как получить доступ к ресурсам сети. Это может стать дополнительным источником проблем. Представте, что вирус в сети представится оборудованем cisco. Он сможет так красиво все проверить что у пользователя на компе не останется ни одного антивируса, да и операционки не останется.
Еще веселее будет если в кисках сделают проверку на подленность винды и если пиратка то киска будет "блокировать" пиратскую ОС =) Вот потеха будет если вирь который гуляет по сети и каким либо образом меняет серийники что бы вин стала пиратской опа и парк из 200 машин были заблочены
Все равно Check Point Integrity лучше. Ибо интегрируется не только с дорогущим Cisco оборудованием, но с кем угодно по 802.1х, EAP. особенно с беспроводными точками доступа ценно. И апробировано уже годами.
CSA счастье? Да он даже чексумму прог не проверяет. Не говоря уж о browser helper objects к примеру. Ну "от дурака" защитой можно назвать, наверное. Но не более того.
Компании Microsoft и Cisco анонсировали новую архитектуру безопасности, которая позволит пользователям Windows Vista и будущей серверной операционной системы Longhorn Server не беспокоиться о безопасности, когда они будут пользоваться сетевым оборудованием Cisco.
Майкрософт нашли козла отпущения. Следующий шаг будет примерно такой: Майкрософт не несёт ответственности за то и за сё, т.к. эти аспекты безопасности в компетенции Cisco
при подсоединении к сети, основанной на оборудовании Cisco, пользователя, имеющего на своём компьютере установленную операционную систему Microsoft, он пройдёт проверку, перед тем как получить доступ к ресурсам сети
А если на компе пользователя стоит операционная система не от Microsoft, то его пошлют по протоколу NAH.
Цитата
Майкрософт не несёт ответственности за то и за сё, т.к. эти аспекты безопасности в компетенции Cisco
А Cisco в свою очередь откажется от ответственности за все остальное.
В плане защиты это будет эффективная штука. И вирус никто никому просто так запустить не даст. В NAC комп при подключении к сети проверяется на наличие включенного антивируса с последними обновлениями.