Wiadomości
Urządzenie NAC dla Windows
3 sierpnia 2006 12:50,
Józef Muszyński
TAGI:
NAC
Nowopowstała firma FireEye wprowadziła na rynek urządzenie kontroli dostępu do sieci (NAC - Network Access Control), które może monitorować ruch w celu wykrywania i blokowania szkodliwej zawartości na desktopach Windows 2000 i XP.
Urządzenie FireEye 4200 działa w dwóch fazach: w pierwszej identyfikuje ruch odbiegający od normy, a w drugiej przepuszcza ten ruch przez maszyny wirtualne w urządzeniu, które sprawdzają czy są w nim zawarte kody szkodliwe. Sprawdzanie podejrzanego ruchu przez maszynę wirtualną zapewnia ograniczenie możliwości fałszywych rozpoznań.
Po wykryciu szkodliwego ruchu, urządzenie może wykonać jedną z trzech akcji defensywnych, wcześniej skonfigurowanych. Może poddać maszynę kwarantannie, kierując ją do specjalnej sieci VLAN, zamknąć dostęp do sieci, blokując port na przełączniku, lub utworzyć wirtualną ACL (Access Control List) dla portu, blokującą ruch uznany za złośliwy, dopuszczając jednocześnie inny ruch z takiej maszyny.
FireEye 4200 są wpinane do portów równoległych lub testowych, tak więc nie wprowadzają opóźnień ruchu podczas jego monitorowania.
FereEye 4200 komunikuje się z przełącznikami za pośrednictwem SNMP, XML (przez HTTP) oraz, z przełącznikami Cisco, za pomocą interfejsu linii komend. Może także wykorzystywać specjalne skrypty do komunikacji z przełącznikami, jeśli inne metody nie działają.
Maszyny wirtualne urządzenia kontrolują zagrożenia związane z desktopami Windows 2000 i XP, firma zamierza jednak w przyszłości udostępnić wersje serwerowe.
Urządzenie nie uwierzytelnia maszyn czy użytkowników ani też nie sprawdza czy są one właściwie wyposażone, ale może współpracować z innymi schematami NAC, które uwierzytelnią i skontrolują punkty końcowe.
Po wykryciu szkodliwego ruchu, urządzenie może wykonać jedną z trzech akcji defensywnych, wcześniej skonfigurowanych. Może poddać maszynę kwarantannie, kierując ją do specjalnej sieci VLAN, zamknąć dostęp do sieci, blokując port na przełączniku, lub utworzyć wirtualną ACL (Access Control List) dla portu, blokującą ruch uznany za złośliwy, dopuszczając jednocześnie inny ruch z takiej maszyny.
FireEye 4200 są wpinane do portów równoległych lub testowych, tak więc nie wprowadzają opóźnień ruchu podczas jego monitorowania.
FereEye 4200 komunikuje się z przełącznikami za pośrednictwem SNMP, XML (przez HTTP) oraz, z przełącznikami Cisco, za pomocą interfejsu linii komend. Może także wykorzystywać specjalne skrypty do komunikacji z przełącznikami, jeśli inne metody nie działają.
Maszyny wirtualne urządzenia kontrolują zagrożenia związane z desktopami Windows 2000 i XP, firma zamierza jednak w przyszłości udostępnić wersje serwerowe.
Urządzenie nie uwierzytelnia maszyn czy użytkowników ani też nie sprawdza czy są one właściwie wyposażone, ale może współpracować z innymi schematami NAC, które uwierzytelnią i skontrolują punkty końcowe.
Komentarze (0)
- Kingston: Nowa linia dysków SSD
- Microsoft zapowiada nowy system plików - ReFS
- Intel: SSD 520 - nowa linia szybkich dysków
- Praktyczne porady dla administratorów na 2012 rok
- Co powinien wiedzieć każdy specjalista IT?
- Narzędzia dla administratorów sieci
- Windows Intune 3.0 - szansa na perfekcyjne narzędzie?
- Kontrowersyjne decyzje Oracle odnośnie Javy
- Testy penetracyjne pomogą w obronie przed cyberatakami
- 2012 - rok przełomowy dla internetu?
Polecane
Przełomowy rok... znowu
Lektura firmowych informacji prasowych i prognoz firm analitycznych nie pozostawia wątpliwości - każdego roku...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...