Válka proti virům vrcholí

Program Network Admission Control představila společnost Cisco. Je součástí nedávno představené iniciativy Self-Defend...


Program Network Admission Control představila společnost Cisco. Je součástí
nedávno představené iniciativy Self-Defending Network a měl by aktivně chránit
firemní sítě před nebezpečím představovaným především viry a červy.
Nebezpečí hrozící z Internetu se neustále zvyšuje. Podle studie organizace CERT
bylo jen za první tři čtvrtletí letošního roku dokumentováno 2982 nových
zranitelných míst a ve stejném období dokonce 115 tisíc bezpečnostních
incidentů. Představuje to hrozbu, která zatím nemá obdoby. Zatímco dříve šíření
virů či informací o chybách trvalo týdny, dnes už jsou to jen minuty a brzo
dokonce pouhé sekundy. Stejně tak se zkracuje i doba mezi zjištěním
bezpečnostní chyby a jejím zneužitím, a to řádově na dny.
Organizace mají jedinou volbu na novou zkušenost se co nejdůkladněji připravit.
Měly by tak podle firmy Meta Group učinit ve dvou fázích. V první, krátkodobé,
je třeba připravit scénáře na no-vě objevené skutečnosti, tedy co dělat při
publikování bezpečnostní chyby, při uveřejnění návodu na využití této chyby a
při samotném útoku. Dlouhodobější fází je však celková příprava na komplexnější
řešení, které by nebylo reaktivní (reagující na konkrétní událost), nýbrž
proaktivní, tedy preventivní. Sem patří kromě celkové analýzy chování i aktivní
monitorování možných rizik a správa opravných řešení. Jedním z prvních
integrovaných řešení, která využívají pro ochranu vztah mezi sítí a koncovým
prvkem, je program Network Admission Control (NAC).

Program NAC
Základní myšlenkou nového programu je omezit možná bezpečnostní rizika
způsobená vzdálenými či mobilními uživateli počítačů nebo PDA, kteří se
připojují ke svým mateřským sítím pomocí nechráněných spojení. Doposud byla
ochrana takových spojení realizována pomocí tradičních produktů, jako je
firewall nebo systém IDS. Problémem však bylo, pokud uživatelé pomocí
nechráněných spojení (ať už přes telefonní linku či síť VPN) zavlekli do firmy
nákazu. Princip softwarových agentů, který společnost Cisco představila, by
tomu měl zabránit.
Na zařízení vzdáleného uživatele (na počítač, PDA, server či notebook) totiž
bude umístěn malý program Trust Agent. Ten bude sbírat informace od jiných
bezpečnostních produktů, jako je například antivirový program či program
sledující, jak bezpečný je operační systém uživatele, a tyto informace pošle
při pokusu o navázání spojení do podnikové sítě příslušnému přístupovému
zařízení. To na základě informací od agenta přístup vzdáleného uživatele do
sítě připustí, odmítne anebo povolí s výrazně omezenými pravomocemi.
Prvními firmami, které budou své antivirové programy integrovat s Trust
Agentem, jsou Network Associates, Symantec a Trend Micro (ta vyvine produkt
OfficeScan CE). Další se mohou objevit zanedlouho. Trust Agent bude integrován
i do dalšího bezpečnostního prvku firmy Cisco, do Security Agenta, což je
softwarový klient nabízející mimo jiné funkce firewallu a IDS. Trust Agenty
budou v první fázi běžet na operačních systémech Windows NT, XP a 2000, do
budoucna se počítá i s Linuxem, Solarisem a Windows Serverem 2003.

Kdy to bude?
Komponenty programu NAC se na trhu objeví přibližně v polovině příštího roku,
kdy bude dokončena integrace Trust Agenta s vybranými antivirovými programy. Ve
stejné době by měly být novou technologií osazeny i středně velké směrovače a
přepínače pracující na třetí vrstvě. Následovat budou přepínače pracující na
druhé vrstvě, bezdrátové přístupové body, VPN koncentrátory a jiná bezpečnostní
zařízení. Očekává se i to, že Cisco program otevře i třetím stranám. Uveřejněny
totiž budou rozhraní API, které dovolí jiným firmám technologii Cisco
integrovat do svých produktů.

Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.