Security Lab



Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти  
Форум » Обсуждение статей (закрыто) » Обсуждение новостей
Страницы: Пред. 1 2
RSS
Microsoft и Cisco представили новую архитектуру безопасности
 
#21
Это нравится:0Да/0Нет
12.09.2006 16:02:24
Цитата
Гость пишет:
дырки вындовс будет закрывать циско - оригинально
нутк :))) это ведь золотая жила =)
M$ создаёт дыры, cisco их закрывает. все при деньгах, кроме покупателя =)
 
 
 
#22
Это нравится:0Да/0Нет
12.09.2006 20:32:31
Цитата
Гость пишет:
При этом вирусу, запущенному пользователем, ничего не помешает заразить всю сеть, как обычно. Вас за баранов держат, господа

Читайте внимательно что такое NAC. Если машина заражена вирусом, то с помощью NAC, эта машина доступа в сеть не получит, даже несмотря на удачную аутентификацию пользователя.
Luka
 
 
 
#23
Это нравится:0Да/0Нет
12.09.2006 20:33:50
Цитата
BDV пишет:


Цитата
При этом вирусу, запущенному пользователем, ничего не помешает заразить всю сеть, как обычно. Вас за баранов держат, господа ))

почему никто. Cisco Security Agent.

А также McAfee, Symantec, Trend Micro, Sophos и многие другие...
Luka
 
 
 
#24
Это нравится:0Да/0Нет
12.09.2006 20:36:36
Цитата
muove пишет:
Самый главный вопрос - Сколько это все будет стоить, насколько знаю решения по безопасности от кисок стоят зарпредельного бабла

Почитайте описание технологии на сайте Cisco. Там все расписано. Технология встроена в рутеры, свитчи и access point, а также встроена в ОС и прикладной софт. Для внедрения NAC нужен только отдельно приобретаемый (если еще не стоит) Cisco Secure Access Control Server.
Luka
 
 
 
#25
Это нравится:0Да/0Нет
12.09.2006 20:39:07
Цитата
Гость пишет:
Представте, что вирус в сети представится оборудованем cisco.

Прочитайте, пожалуйста, описание технологии. Там написано про процесс аутентификации - вы не можете выдать себя ни за кого. Кроме того, ты можешь представиться кем угодно, только толку от этого никакого.
Luka
 
 
 
#26
Это нравится:0Да/0Нет
12.09.2006 20:41:13
Цитата
Гость пишет:
Еще веселее будет если в кисках сделают проверку на подленность винды и если пиратка то киска будет "блокировать" пиратскую ОС

А это и так можно сделать. Технология NAC позволяет писать свои проверки, в т.ч. и проверку наличия пиратской ОС.
Luka
 
 
 
#27
Это нравится:0Да/0Нет
12.09.2006 20:52:23
Цитата
Гость пишет:
Все равно Check Point Integrity лучше. Ибо интегрируется не только с дорогущим Cisco оборудованием, но с кем угодно по 802.1х, EAP. особенно с беспроводными точками доступа ценно.

 Читать описание NAC - интегрируется с Check Point Integrity и пятью десятками других оконечных систем защиты от ISS, Trend Micro, Symantec, Intel и т.д.

Цитата
И апробировано уже годами.

 Intergrity и годами? Около 2,5 лет. Cisco NAC появился тоже в 2004 году.
Luka
 
 
 
#28
Это нравится:0Да/0Нет
12.09.2006 23:06:21
>операционную систему Microsoft
такая есть?:)
 
 
 
#29
Это нравится:0Да/0Нет
12.09.2006 23:19:57
Цитата
Алексей Лукацкий пишет:
Если машина заражена вирусом, то с помощью NAC, эта машина доступа в сеть не получит, даже несмотря на удачную аутентификацию пользователя.  

Алексей, а почему Microsoft не считает NAP решением в области безопасности?

<q src=http://download.microsoft.com/download/8/d/9/8d9b3e54-6db7-4955-9e36-58a3f0534933/NAPIntro.doc>

When evaluating the following, keep in mind that Network Access Protection is not a security solution. It is designed to help prevent computers with unsafe configurations from connecting to a network, not to protect networks from malicious users who have valid sets of credentials and computers that meet current health requirements.

</q>

Это потому что в Microsoft чего-то недопонимают, или наоборот - понимают слишком ясно :-)?
 
 
 
#30
Это нравится:0Да/0Нет
12.09.2006 23:27:52
Цитата
Алексей Лукацкий пишет:
Прочитайте, пожалуйста, описание технологии.
Цитата
Q. Is Cisco's NAC implementation based on standards or is it proprietary?
A. Cisco NAC uses standards-based technologies such as Extensible Authentication Protocol (EAP), EAP over User Datagram Protocol (UDP), 802.1X, and RADIUS. In some cases, these technologies may need to accommodate specific enhancements to support the NAC solution. Cisco is actively working in IETF for standardization of these extensions, and overall standardization of NAC technology.
помним, помним VRRP и историю с openbsd.
 
 
 
#31
Это нравится:0Да/0Нет
13.09.2006 18:11:55
> Intergrity и годами? Около 2,5 лет. Cisco NAC появился тоже в 2004 году.

Помнится ZoneAlarm (из которого, добавив централизованное управление, сделали Check Point Integrity) существует несравненно больше.
Да и у самого Check Point существовал SecureClient года с 2001.
Впрочем, NAC тоже изначально на ZoneAlarm был сделан...
 
 
 
#32
Это нравится:0Да/0Нет
14.09.2006 10:13:43
Все равно внедрение NAC даже фазы 2 стоит немеряно бабла. Помимо собственно железа нужно еще и ACS покупать, а он тоже не слишком бесплатный.
 
 
 
#33
Это нравится:0Да/0Нет
14.09.2006 20:52:51
Цитата
Гость пишет:
а почему Microsoft не считает NAP решением в области безопасности?

Потому что, NAP - это концепция/технология. Как и NAC она не выражается в конкретном продукте.
Luka
 
 
 
#34
Это нравится:0Да/0Нет
14.09.2006 20:59:45
Цитата
Мех пишет:
Все равно внедрение NAC даже фазы 2 стоит немеряно бабла. Помимо собственно железа нужно еще и ACS покупать, а он тоже не слишком бесплатный.

Насчет немерянно - спорно. ACS действительно нужен. А вот в оборудование уже все встроено, что снижает затраты. Аналогичный подход и в NAP. В этом преимущество компаний, разрабатавыющих инфраструктуру (сетевую, ОС и т.д.). У других разработчиков проблема в том, что они предлагают отдельные устройства для реализации этой концепции, что удорожает решение и делае такие устройства слабым звеном.
Luka
 
 
 
Страницы: Пред. 1 2
Читают тему