Wiadomości
Urządzenie NAC dla Windows
3 sierpnia 2006 12:50,
Józef Muszyński
TAGI:
NAC
Nowopowstała firma FireEye wprowadziła na rynek urządzenie kontroli dostępu do sieci (NAC - Network Access Control), które może monitorować ruch w celu wykrywania i blokowania szkodliwej zawartości na desktopach Windows 2000 i XP.
Urządzenie FireEye 4200 działa w dwóch fazach: w pierwszej identyfikuje ruch odbiegający od normy, a w drugiej przepuszcza ten ruch przez maszyny wirtualne w urządzeniu, które sprawdzają czy są w nim zawarte kody szkodliwe. Sprawdzanie podejrzanego ruchu przez maszynę wirtualną zapewnia ograniczenie możliwości fałszywych rozpoznań.
Po wykryciu szkodliwego ruchu, urządzenie może wykonać jedną z trzech akcji defensywnych, wcześniej skonfigurowanych. Może poddać maszynę kwarantannie, kierując ją do specjalnej sieci VLAN, zamknąć dostęp do sieci, blokując port na przełączniku, lub utworzyć wirtualną ACL (Access Control List) dla portu, blokującą ruch uznany za złośliwy, dopuszczając jednocześnie inny ruch z takiej maszyny.
FireEye 4200 są wpinane do portów równoległych lub testowych, tak więc nie wprowadzają opóźnień ruchu podczas jego monitorowania.
FereEye 4200 komunikuje się z przełącznikami za pośrednictwem SNMP, XML (przez HTTP) oraz, z przełącznikami Cisco, za pomocą interfejsu linii komend. Może także wykorzystywać specjalne skrypty do komunikacji z przełącznikami, jeśli inne metody nie działają.
Maszyny wirtualne urządzenia kontrolują zagrożenia związane z desktopami Windows 2000 i XP, firma zamierza jednak w przyszłości udostępnić wersje serwerowe.
Urządzenie nie uwierzytelnia maszyn czy użytkowników ani też nie sprawdza czy są one właściwie wyposażone, ale może współpracować z innymi schematami NAC, które uwierzytelnią i skontrolują punkty końcowe.
Po wykryciu szkodliwego ruchu, urządzenie może wykonać jedną z trzech akcji defensywnych, wcześniej skonfigurowanych. Może poddać maszynę kwarantannie, kierując ją do specjalnej sieci VLAN, zamknąć dostęp do sieci, blokując port na przełączniku, lub utworzyć wirtualną ACL (Access Control List) dla portu, blokującą ruch uznany za złośliwy, dopuszczając jednocześnie inny ruch z takiej maszyny.
FireEye 4200 są wpinane do portów równoległych lub testowych, tak więc nie wprowadzają opóźnień ruchu podczas jego monitorowania.
FereEye 4200 komunikuje się z przełącznikami za pośrednictwem SNMP, XML (przez HTTP) oraz, z przełącznikami Cisco, za pomocą interfejsu linii komend. Może także wykorzystywać specjalne skrypty do komunikacji z przełącznikami, jeśli inne metody nie działają.
Maszyny wirtualne urządzenia kontrolują zagrożenia związane z desktopami Windows 2000 i XP, firma zamierza jednak w przyszłości udostępnić wersje serwerowe.
Urządzenie nie uwierzytelnia maszyn czy użytkowników ani też nie sprawdza czy są one właściwie wyposażone, ale może współpracować z innymi schematami NAC, które uwierzytelnią i skontrolują punkty końcowe.
Komentarze (0)
- Prawo Moore’a zagrożone?
- Bezpieczeństwo WiFi - bezprzewodowe testy penetracyjne
- Wirtualizacja: obsługa SMB na czterech U
- Open source: zmierzch ery GPL? Nie do końca...
- ROVER - prosty sposób na słabość BGP?
- Zaawansowane stacje Wi-Fi Ruckus Wireless
- Rozstanie z Javą nie będzie proste
- Google Drive uwypukla słabe strony publicznych chmur obliczeniowych
- Serwery "zombie" w centrum danych
- Microsoft Office 15 będzie obsługiwał standard ODF 1.2
Reklama
Huawei celuje w rynek biznesowy
Huawei nieustannie rozwija się jako dostawca infrastruktury dla branży telekomunikacyjnej. W tym roku chiński koncern zamierza umocnić swoją pozycję również na rynku rozwiązań Enterprise.
Polecane
Koniec Windows XP początkiem problemów?
Microsoft oficjalnie potwierdził, że za dwa lata definitywnie zakończy się era Windows XP - systemu operacyjnego,...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...