(Septembar 2006) Cisco i Microsoft najavljuju zajedničku arhitekturu za NAC-NAP interoperabilnost

Bezbednosna arhitektura koja će klijentima i partnerima omogućiti da realizuju zajednički rad rešenja Cisco Network Admission Control i Microsoft Network Access Protection.

Cisco Systems Inc. i Microsoft Corp. ostvaruju svoje ranije najavljene namere da klijentima i partnerima pruže jasne smernice o načinu na koji se može postići zajedničko funkcionisanje rešenja Cisco Network Admission Control (NAC) i Microsoft® Network Access Protection (NAP). Dve kompanije prikazuju novu arhitekturu na konferenciji The Security Standard (http://www.thesecuritystandard.net) u Bostonu.

Tehnički dokument koji su danas objavile dve kompanije opisuje način na koji se postiže interoperabilnost Cisco NAC i Microsoft NAP u sprovođenju bezbednosnih pravila i proceni zdravlja sistema. Ovaj dokument opisuje arhitekturu i pruža detalje o načinu integracije bezbednosnih mogućnosti ugrađenih u Cisco mrežnu infrastrukturu sa operativnim sistemom Microsoft Windows Vista™ i budućom verzijom Windows Server®, pod nazivom “Longhorn.” Dokument se može preuzeti na adresama http://www.cisco.com/go/nac i http://www.microsoft.com/nap.

Osim toga, kompanije su otkrile i opšti plan za iznošenje interoperabilnosti Cisco NAC i Microsoft NAP na tržište, uključujući ograničeni beta program koji bi trebalo da počne kasnije tokom ove kalendarske godine. Klijenti će moći da počnu sa realizacijom interoperabilnog Cisco NAC-Microsoft NAP rešenja odmah po pojavljivanju programa Windows Server “Longhorn” na tržištu, tokom druge polovine 2007. godine. Cisco i Microsoft su jedni drugima dali licencu za protokole Cisco NAC i Microsoft NAP kako bi pomogli obezbeđenju interoperabilnosti i omogućili obema kompanijama da odgovore na buduće zahteve tržišta i klijenata.

“Ovo je upravo ono što je tržištu bilo potrebno, pošto kompanije pokušavaju da shvate kako da primene infrastrukturu za kontrolu pristupa mreži da bi povećale bezbednost u uslovima sve mobilnije radne snage i sve agresivnijih pretnji,” rekao je Zeus Kerravala, potpredsednik za istraživanje bezbednosti i umrežavanja u kompaniji Yankee Group. “Microsoft i Cisco moraju sarađivati na ovom projektu, i mene raduje što vidim da su ove dve kompanije investirale u interoperabilnost, novčano i kroz inženjerski rad.”

Iako će obe kompanije nastaviti da razvijaju sopstvena rešenja, klijenti će od sada imati mogućnost izbora između Cisco NAC, Microsoft NAP, ili interoperabilnog rešenja obe kompanije. Zajednička arhitektura omogućava komunikaciju i sprovođenje bezbednosnih pravila između Cisco NAC i Microsoft NAP, omogućujući izradu celovitog rešenja zasnovanog na interoperabilnosti proizvoda kompanija Cisco i Microsoft. Tehnološki partneri ekosistema Microsoft NAP i Cisco NAC će takođe moći da iskoriste zajedničku arhitekturu za izradu marketinških rešenja koja će raditi unutar zajedničkih okvira.

“Potreba za bezbednim sistemima se dramatično uvećala tokom poslednjih pet godina. Naš odnos sa kompanijom Microsoft nam je omogućio da projektujemo ovu zajedničku arhitekturu i interoperabilnost kako bismo poboljšali mrežnu bezbednost kompanija širom sveta,” izjavio je Charlie Giancarlo, glavni rukovodilac razvoja u kompaniji Cisco. “Ova inovacija kroz saradnju predstavlja značajan korak u izgradnji mreže sa samoodbrambenim svojstvima koja štiti IT resurse ekonomskih organizacija svih veličina. Interoperabilnost nudi klijentima fleksibilnost potrebnu za realizaciju sveobuhvatnog rešenja koje odgovara njihovim poslovnim potrebama i ojačava njihovu IT infrastrukturu u borbi protiv bezbednosnih pretnji — pretnji koje su danas složenije i zahtevaju bolju koordiniranu zaštitu kroz celu mrežu.”

“Microsoft i Cisco su posvećeni zajedničkom radu kako bi pomogli našim klijentima da postignu neophodnu ravnotežu između bezbednosti IT infrastrukture i omogućavanja pristupa ključnim mrežnim resursima,” rekao je Bob Muglia, viši potpredsednik odeljenja Server and Tools Business kompanije Microsoft. “Ovo je još jedan značajan korak u našem obećanju datom IT klijentima da ćemo štititi informacije i omogućiti kontrolu pristupa kroz sveobuhvatnu, integrisanu bezbednosnu infrastrukturu kojom se lako upravlja rešenjima kompanije Microsoft i drugih proizvođača.”

Sa ovom zajedničkom arhitekturom, klijenti i partneri nisu prinuđeni da biraju između Cisco NAC i Microsoft NAP već mogu da iskoriste pogodnosti oba rešenja kroz:

Interoperabilnost i izbor klijenta. Klijentima se sada nudi izbor mogućnosti u pogledu arhitekture i proizvoda. Moći će da biraju komponente, infrastrukturu i tehnologiju koja najviše odgovara njihovim potrebama uz realizaciju samo jednog, interoperabilnog rešenja.

Zaštita investicija. Arhitektura interoperabilnosti omogućuje klijentima zaštitu investicija u postojeće realizacije Cisco NAC i/ili Microsoft NAP. Na primer, klijenti danas mogu nastaviti sa realizacijom Cisco NAC uz kasniju integraciju sa Microsoft NAP sa realizacijom programa Windows Vista i Windows Server “Longhorn.”

Samo jedan agent ugrađen u program Windows Vista. Računari koji će raditi pod sistemom Windows Vista ili Windows Server “Longhorn” će posedovati komponentu Microsoft NAP Agent kao deo jezgra operativnog sistema, koji će koristiti i Cisco NAC i Microsoft NAP.

Ekosistem koji podržava integraciju softvera nezavisnih proizvođača. Da bi se pojednostavio razvoj agentskih programa za održavanje zdravlja sistema za klijente pod operativnim sistemom Windows Vista, API NAP klijenta će služiti kao jedini programerski interfejs za izveštavanje o zdravlju sistema, kako za Cisco NAC tako i za Microsoft NAP.

Podrška za različite platforme. Kao podršku drugim operativnim sistemima osim sistema Windows®, Microsoft će drugim proizvođačima softvera licencirati elemente svoje klijentske NAP tehnologije. Cisco će nastaviti sa podrškom i razvojem svog NAC klijenta (Cisco Trust Agent) za platforme koje nisu pod sistemima Windows Vista ili Windows Server “Longhorn” i nastaviće da sledi svoju javno iskazanu nameru da obezbedi standardizaciju Cisco NAC protokola putem procesa otvorenih standarda.

Instalacija agentskog programa i podrška za poboljšanja. Za klijenta, proces instalacije potrebnih agentskih komponenti interoperabilnosti sa sistemima Windows Vista i Windows Server “Longhorn” će biti slični instaliranju tipičnih usluga operativnog sistema Windows kao i klijentskih komponenti distribucionih mehanizama Windows Update i Windows Server Update Services.

Ovo obaveštenje predstavlja najnoviji korak u okviru trajne saradnje dve vodeće kompanije u svojoj delatnosti, koje su već nekoliko godina partneri na polju umrežavanja. Pogotovo kada je u pitanju bezbednost, Cisco i Microsoft sarađuju u oblasti virtuelnih privatnih mreža i bezbednosti bežičnog umrežavanja, uz NAC-NAP interoperabilnost.