Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: Пред. 1 2
RSS
Microsoft и Cisco представили новую архитектуру безопасности
 
Цитата
Гость пишет:
дырки вындовс будет закрывать циско - оригинально
нутк :))) это ведь золотая жила =)
M$ создаёт дыры, cisco их закрывает. все при деньгах, кроме покупателя =)
 
Цитата
Гость пишет:
При этом вирусу, запущенному пользователем, ничего не помешает заразить всю сеть, как обычно. Вас за баранов держат, господа

Читайте внимательно что такое NAC. Если машина заражена вирусом, то с помощью NAC, эта машина доступа в сеть не получит, даже несмотря на удачную аутентификацию пользователя.
Luka
 
Цитата
BDV пишет:


Цитата
При этом вирусу, запущенному пользователем, ничего не помешает заразить всю сеть, как обычно. Вас за баранов держат, господа ))

почему никто. Cisco Security Agent.

А также McAfee, Symantec, Trend Micro, Sophos и многие другие...
Luka
 
Цитата
muove пишет:
Самый главный вопрос - Сколько это все будет стоить, насколько знаю решения по безопасности от кисок стоят зарпредельного бабла

Почитайте описание технологии на сайте Cisco. Там все расписано. Технология встроена в рутеры, свитчи и access point, а также встроена в ОС и прикладной софт. Для внедрения NAC нужен только отдельно приобретаемый (если еще не стоит) Cisco Secure Access Control Server.
Luka
 
Цитата
Гость пишет:
Представте, что вирус в сети представится оборудованем cisco.

Прочитайте, пожалуйста, описание технологии. Там написано про процесс аутентификации - вы не можете выдать себя ни за кого. Кроме того, ты можешь представиться кем угодно, только толку от этого никакого.
Luka
 
Цитата
Гость пишет:
Еще веселее будет если в кисках сделают проверку на подленность винды и если пиратка то киска будет "блокировать" пиратскую ОС

А это и так можно сделать. Технология NAC позволяет писать свои проверки, в т.ч. и проверку наличия пиратской ОС.
Luka
 
Цитата
Гость пишет:
Все равно Check Point Integrity лучше. Ибо интегрируется не только с дорогущим Cisco оборудованием, но с кем угодно по 802.1х, EAP. особенно с беспроводными точками доступа ценно.

 Читать описание NAC - интегрируется с Check Point Integrity и пятью десятками других оконечных систем защиты от ISS, Trend Micro, Symantec, Intel и т.д.

Цитата
И апробировано уже годами.

 Intergrity и годами? Около 2,5 лет. Cisco NAC появился тоже в 2004 году.
Luka
 
>операционную систему Microsoft
такая есть?:)
 
Цитата
Алексей Лукацкий пишет:
Если машина заражена вирусом, то с помощью NAC, эта машина доступа в сеть не получит, даже несмотря на удачную аутентификацию пользователя.  

Алексей, а почему Microsoft не считает NAP решением в области безопасности?

<q src=http://download.microsoft.com/download/8/d/9/8d9b3e54-6db7-4955-9e36-58a3f0534933/NAPIntro.doc>

When evaluating the following, keep in mind that Network Access Protection is not a security solution. It is designed to help prevent computers with unsafe configurations from connecting to a network, not to protect networks from malicious users who have valid sets of credentials and computers that meet current health requirements.

</q>

Это потому что в Microsoft чего-то недопонимают, или наоборот - понимают слишком ясно :-)?
 
Цитата
Алексей Лукацкий пишет:
Прочитайте, пожалуйста, описание технологии.
Цитата
Q. Is Cisco's NAC implementation based on standards or is it proprietary?
A. Cisco NAC uses standards-based technologies such as Extensible Authentication Protocol (EAP), EAP over User Datagram Protocol (UDP), 802.1X, and RADIUS. In some cases, these technologies may need to accommodate specific enhancements to support the NAC solution. Cisco is actively working in IETF for standardization of these extensions, and overall standardization of NAC technology.
помним, помним VRRP и историю с openbsd.
 
> Intergrity и годами? Около 2,5 лет. Cisco NAC появился тоже в 2004 году.

Помнится ZoneAlarm (из которого, добавив централизованное управление, сделали Check Point Integrity) существует несравненно больше.
Да и у самого Check Point существовал SecureClient года с 2001.
Впрочем, NAC тоже изначально на ZoneAlarm был сделан...
 
Все равно внедрение NAC даже фазы 2 стоит немеряно бабла. Помимо собственно железа нужно еще и ACS покупать, а он тоже не слишком бесплатный.
 
Цитата
Гость пишет:
а почему Microsoft не считает NAP решением в области безопасности?

Потому что, NAP - это концепция/технология. Как и NAC она не выражается в конкретном продукте.
Luka
 
Цитата
Мех пишет:
Все равно внедрение NAC даже фазы 2 стоит немеряно бабла. Помимо собственно железа нужно еще и ACS покупать, а он тоже не слишком бесплатный.

Насчет немерянно - спорно. ACS действительно нужен. А вот в оборудование уже все встроено, что снижает затраты. Аналогичный подход и в NAP. В этом преимущество компаний, разрабатавыющих инфраструктуру (сетевую, ОС и т.д.). У других разработчиков проблема в том, что они предлагают отдельные устройства для реализации этой концепции, что удорожает решение и делае такие устройства слабым звеном.
Luka
Страницы: Пред. 1 2
Читают тему (гостей: 1)