思科打算开源NAC与客户端

InfoWorld的 |

因为它的发展下一代网络安全基础设施,思科正计划停止其网络准入控制(NAC)客户端上的发展,思科信任代理(CTA),并提交源代码的软件客户端的开源社区,鲍勃Gleichauf,思科安全技术集团的首席技术官,告诉InfoWorld的

思科已经使得内CTA开源“几个月”,允许该公司以释放发展资源,NAC的其他方面的目标,Gleichauf说。思科decisionis多的证据表明思科将放弃台式机到微软Vista的控制,9月之后的协议,使用微软的NAP(网络访问保护代理)为客户同时思科NAC和NAP。

“CTA将是东西是开源的。这只是逻辑上,它应该结束了,” Gleichauf告诉InfoWorld的。“我们不希望在CTA业务,因此我们将只打开它。”

九月份,思科和微软亮相一个长期的,跨公司努力的成果,整合他们的网络访问控制架构。两家公司呼吁电脑运行Windows Vista或Windows Server制定的计划,包括NAP代理组件作为核心操作系统的一部分,并使用该代理了打盹和NAC。该NAP增加了支持可扩展身份验证协议UDP和EAP-FAST支持,由思科开发除了本地EAP方法和802.1X客户端,使其能够两者NAC和NAP工作分布在Windows更新。

运行Windows XP Service Pack 2的,以及非Windows系统的计算机,将需要运行NAC思科信任代理和运行NAP代理NAP。思科还承诺继续开发CTA对非Windows Vista和非Windows服务器“Longhorn”的平台。

但自那以后,微软和思科已经扩展到Windows XP都支持802.1x和EAP的支持,减少了CTA的需要,马克芦田,企业网络服务器部总经理微软说。

开源CTA代理是思科更大的努力,让自己超越单纯的网络访问控制到更广泛的安全架构的只是一部分地址的问题,如数据泄漏和策略执行 - 架构,其中思科安全代理(CSA)会发挥更大的作用,Gleichauf说。

“数据泄漏的事情,从渡你控制的地区的区域界限,你有较少的控制:电子邮件的附件会通过IM,或者从数据中有人[人力资源在制造谁不应该看到它的人,”他说。

“对于我们来说,这是所有关于基于数据围绕如何移动建模设计我们承认数据有其自己的身份,我们想用我们周围建立起来的控件,用户可以去 - 基于角色的访问 - 图在哪里数据并不能去,”他说。

组件,如技术,思科最近与IronPort的收购将提供一些情报,以停止消息和基于Web的泄漏,而思科将在其路由器使用智能和开关来控制数据流,并在CSA代理执行桌面上的数据级别的策略,Gleichauf说。“CSA是你要去的地方看到我们去市场公布,在数据泄漏空间提供真正的价值在未来的领域,”他说。

“思科的越来越桌面水暖企业的出来,专注于台式机,他们可以增加价值,他们正在做的在网络上的什么地方,”企业战略集团的分析师Jon Oltsik表示。

但Gleichauf的评论也可能是一个迹象,思科试图改变围绕其NAC架构,这一直是一个艰难的销售与企业,主要是因为升级思科和非思科网络基础设施的成本,以便采取的接入优势谈话控制功能。

虽然该公司已经找到了很多买家的NAC设备,前身为“清洁访问”,它已经具备了一个全功能的NAC解决方案至今寥寥无几。在此期间,该公司发现从广泛的利基NAC厂商的竞争,像赛门铁克以及微软,Juniper和可信计算组织的标准安全支柱基于可信网络连接架构。

Gleichauf承认,以及销售NAC合作伙伴,他的公司还没有执行,但他表示,解决方案是思科关闭循环得更紧上哪些公司将挖掘是其解决方案的一部分。

“随着NAC我们被困在供应商计划比赛与TNC和微软,在那里你希望得到尽可能多的厂商越好。但是只有有谁是增值供应商的少数。他们中的大多数只是在寻找贴纸把他们的展台上,”他说。

其数据泄露的解决方案展望未来,思科将依靠少数几个主要供应商提供其更多的价值与许可安排,而不是依赖于开放标准,Gleichauf说。

这一设想有关史蒂夫·汉纳可信计算组,从而促进网络访问控制,允许第三方软件来进行访问控制决策时讲同一种语言的开放标准的。

释放NAC客户端作为一个开源的应用程序是一个精细的姿态,但它有什么价值给社会大众,直到思科同意提交其NAC协议作为开放标准,他说。

“最终,思科保留了控制,你与思科最终成为宇宙的中心。让客户被卡住购买思科的产品和寻找的东西,插头插入Cisco设备,但他们真的没有不同供应商的选择,“汉娜,谁是思科的竞争对手Juniper网络公司的著名工程师说。

TCG很高兴与思科谈论思科和TCG移动NAC协议,以开放的标准,也许混合NAC技术,为软件供应商和企业最多的选择,他说。

最后,提交CTA作为一个开源应用程序可能只是对已经变得无关紧要的应用服输的政治正确的说法,Oltsik说。

“这是一个自我感觉良好的举措,” Oltsik说,但一个没有太多的力量,只要通过CTA使用的NAC协议牢牢留在思科的把握。

这个故事,“思科打算开源NAC与客户”最初发表InfoWorld的

加入对网络世界的社足球竞猜app软件区Facebook的LinkedIn对那些顶级心态的话题发表评论。
有关:

保罗·罗伯茨是一位经验丰富的技术记者和编辑谁写的黑客攻击,网络威胁和信息技术的安全性。

©2007足球竞彩网下载

IT薪资调查:结果是