思科系统采用了关键的软件方法来确保网络间谍程序、病毒和蠕虫不能侵入到局域网。
思科在周二宣布他们已经在以太网交换机和无线网产品上采用该软件,并符合Network Admission Control (NAC)工作框架。此举可控制登陆网络的设备来保障网络的安全。
值得一提的是,NAC技术将植入到思科的交换机和无线设备中。这个新软件只允许可信的终端设备比如笔记本,PC机和PDA有权使用网络资源。举例来说,交换机可以拒绝运行着过期杀毒软件的笔记本访问。
在2004年6月份,思科宣布已经在路由器软件中植入了NAC技术。思科用户可以控制哪些设备能够远程登录网络,这样便可以确保路由器和虚拟个人集线器的安全。
通过对路由器和无线设备的改进,思科用户可以从内部检查接入局域网的设备。举例来说,当买主在返回办公室并接入网络时,交换机将直接检查他买回来的东西是否携带有病毒或者蠕虫。
公司称,对思科Catalyst 6500, 4500, 4900, 3700, 3500 和 2900系列交换机的软件升级并不影响十一月底公司对客户的报价。以下系列的思科无线产品在今天就可以获得NAC软件,这些产品包括:Cisco Catalyst 6500系列的Wireless LAN Services Module (WLSM),Cisco Aironet网络接入器,Cisco Aironet lightweight网络接入器和Cisco Wireless LAN Controller平台。
管理层人员说,在所有的思科产品安装NAC软件后,这里依旧有许多工作要做。
思科安全技术小组的首席技术官员Bob Gleicoff说:“当安装了NAC后,许多安全部件将会就位,随着攻击变得更加高级,公司就需要更多的新技术来保护自己。这意味着需要为网络安全建立更多的政策措施。”
思科并不是惟一的一家致力于新的安全体系的公司。微软也在为此努力,其称之为Network Access Protection (NAP)。正如NAC一样,微软NAP体系提倡第三方设备检查用户的机器,保证他们的笔记本或者掌上设备在接入网络前符合政策规定。如果符合,用户便有权使用网络。反之,登陆虚拟个人局域网将失败,用户可以亲手改变或者让其自动改变,保证再次登陆主网时符合政策的要求。
微软的设备预计在2005年推出,但目前微软仍未做任何声明。思科和微软早在一年前宣布要携手共建新的安全体系。但是随后这方面的报道便销声匿迹了。
Gleicoff说:“我们现在还没有准备好,但是我们的工程师们正在加紧工作”
(T111)
