思科，微软都在谈论他们的安全NAC

足球竞猜app软件 |

思科和微软最近透露，他们正在努力实现思科的网络访问控制和微软的网络访问保护技术之间的互操作性。

思科和微软最近透露，他们正在努力实现思科的网络访问控制和微软的网络访问保护技术之间的互操作性。公司使用了安全标准会议上周在波士顿细节如何,当微软的Vista看到广泛采用和长角牛服务器船只在2007年底,客户将能够使用一个联合开发API整合微软系统,例如,思科的访问控制服务器。

在会议上,足球竞猜app软件资深编辑丹尼斯·杜比采访了思科安全技术集团首席技术官鲍勃·格里肖夫和微软Windows网络总经理马克·石田，了解更多关于这两家公司为什么在安全方面联手，以及未来合作的前景。

请解释一下思科和微软技术合作最终将帮助客户。

格莱肖夫:这些技术被设计得更加透明，因为他们只是试图得到一个基本的评估，以确定你属于哪一类:完全符合，部分符合，风险或危险，例如;这些是可以编写策略的任意定义。然后您可以开始基于此分配网络访问以及基于此的补救过程，如果这是适当的。自动化该流程可以为其他任务腾出管理时间。

您是否发现客户对自动化水平、产品之间的技术互操作性感到不舒服?如果有，你们如何在技术上解决这个问题?

格莱肖夫:总有一部分用户担心被过度管理，被过度监控，但在企业中，这类技术的最初目标，是公司和员工之间不同的价值主张。

芦田:这是我和鲍勃很早就讨论过的事情之一。我们经常会遇到这样或那样做的问题。我们经常说，这应该是一个IT管理决策，所以让我们使它可配置。因为每个公司都有不同的架构，不同的基础设施，所以我们把可配置性作为技术中的关键元素。

格莱肖夫:这是我们做过的最困难的事情之一。

您如何将C-NAC/NAP归类为企业安全的一种方法?它是被动的还是主动的?

格莱肖夫:更像是预防医学。通过定期去看医生，你可以确保自己的健康，并希望从长远来看，你可以降低医疗费用。

芦田:这可能是一个模糊的引用。我不确定如果你听说过health-of-the-herd理念,就像很多人说我不会接受流感疫苗注射,我不会生病,但这部分是因为周围的人流感疫苗所以他们没有生病,因为周围的每个人都是健康的。但如果每个人都停止注射流感疫苗，可能会有更多的流感。关于NAP/C-NAC的一个关键问题是，它提高了公司电脑的整体健康水平。

格莱肖夫:还有基础设施。

芦田:这非常重要，因为随着单个产品的整体健康状况上升，公司的整体健康状况也会上升。

该技术如何处理不情愿的最终用户，可能会拖延更新代理或保持系统与软件升级的最新?

格莱肖夫:在一个公司里会发生什么呢，至少在一个像思科这样的公司里，我们有非常丰富的工程权利和独立性的传统，他们会上网。它们只是没有完全兼容的用户体验。设计这些系统的目的是为了让安全IT人员能够奖励那些遵守法规的人，并且只有那些不遵守法规的人才需要支付某种税。

我知道基于策略的管理对企业IT人员来说是一个挑战。联合开发的技术如何实现跨系统到网络元素的政策?

芦田:我们认为活动目录是您可以存储您的政策的地方。我们将[网络策略服务器]视为您可以以事务方式评估这些策略的地方。我们把ACS看作是一种方式，在我们前进的过程中，有一个进入网络的公共接口。这就是我们如何看待技术从政策到基础设施的级联。

Gleichauf:我们现在有客户运行ACS到Active Directory，策略就在Active Directory中。当Vista/Longhorn出现时，在中间插入NPS作为政策仲裁者是透明的。它会适合，因为它的架构是这样做的。

我想重点谈谈思科。这种合作关系对思科与其他软件供应商的关系有何影响?例如，思科和微软最初是在2004年差不多同时宣布合作的思科和IBM表示，他们将展开合作通过思科产品和Tivoli软件我们能期待思科与软件供应商进行更多的联合开发吗?

格莱肖夫:我们可以在线下更多地讨论这个问题，但我们与IBM的关系对两家公司来说都是很好的关系，我们正在维持这种关系。直到IBM完成国际空间站的建设收购，这种关系将得到维持。直到他们完成收购，他们被允许和我们更详细地谈论他们如何合并国际空间站，我们不能真正知道它如何影响关系，这是毫无意义的猜测。

思科最近向网络管理的推进正扩展到安全政策的实施。为什么思科突然对管理自己的设备非常感兴趣，不管是为了提高效率还是安全?

格莱肖夫:任何成功的供应商都对其基本控制面有很大的控制力。我们的控制平面是网络结构。谷歌是搜索引擎。微软的是服务器、桌面和操作系统环境。当你在其中一个领域占据重要地位时，随着时间的推移，你会以一种机会主义的方式决定你想进入哪些企业，以加强基本的控制层面，这是合乎逻辑的。这对思科来说是合乎逻辑的。这可能不是核心竞争力，也不是客户看到思科品牌时想到的第一件事，但这将是一个重要的促成因素。网络管理和政策是我们将积极发展的东西，在它有意义的地方。

今天的思科似乎更加开放，至少愿意与特定的合作伙伴分享其管理发展成果。

格莱肖夫:微软和思科一直都非常开放，我们都将提供政策管理组件。这就是为什么在交叉授权我们的开发工作时，我们足够聪明地交叉授权，而不知道我们各自的业务部门在未来可能决定如何使用该技术。

现在来看看微软。公司有自己的动态系统计划最近，该公司宣布将与其他管理供应商合作，开发和支持服务建模语言．为什么与五年前相比，如今的管理供应商更倾向于合作制定标准，以减轻客户的管理和安全性?

芦田:一个关键的部分是，已经被局限于功能小组的企业，现在想要或需要进行端到端管理。端到端将更快地告诉他们为什么电子邮件不起作用，因为必须打电话给8个人来找出问题所在已经不再令人满意了。他们希望在一个地方看到系统和基础设施是如何工作的。对于微软和思科这样的供应商来说，这将是一个合作的机会，因为这是企业需要关联的两个要素。(见思科和微软的努力让NAC迈出了一小步查阅更多有关公司合作努力的资料。]

格莱肖夫:在降低成本、提高决策的可靠性和质量方面，融合是关键。