上周,人们期待已久的网络访问控制组件之间的互操作性展示首次亮相思科和微软专家们表示,这只会凸显出这项任务的复杂性,以及需要更多供应商参与进来。
他们补充说,好消息是,这些行业巨头之间建立的合作将使大多数围绕微软和思科产品建立基础设施的组织受益。
Current Analysis的信息安全高级分析师安德鲁•布朗伯格表示:“互操作性很重要,这取决于参与者是谁,但很难让两家供应商将自己的专有硬件和软件拼凑在一起。”“我们离网络访问控制的开放标准还差得远。”
开放正在被推动可信网络连接(TNC)小组,该小组正在可信计算组(TCG)行业协会内从事一组开放NAC规范的工作IETF网络端点评估(NEA)工作组。微软是这两个组织的成员,并表示,在完成与思科的初步工作后,它计划更专注于这些努力。思科不是TCG的成员,但在NEA工作。
在上周的IDG安全标准会议上,两家公司演示了思科的网络准入控制(C-NAC)和微软的网络接入保护(NAP)框架的集成。他们还发布了一份白皮书,并宣布计划在今年晚些时候进行内测。
“他们有某种形式的互操作性,但最终你仍然会得到一个与他们的商业利益相关联的专有架构,”Steve Hanna说,他是TNC集团的联合主席,该集团在5月份发布了构建一个基于开放标准的NAC系统的最终规范。Hanna说,目标是采用、更好的功能和兼容性,以及遵从性测试。
观察人士说,思科和微软的互操作性只是向前迈出了一小步,因为他们的核心是围绕代理协议(用于提供网络端点健康状况的数据)进行整合,而不是围绕框架本身。
事实上,这两家供应商特别指出,客户将不得不部署思科安全访问控制服务器(ACS)和微软网络策略服务器(NPS)作为初始互操作性版本。
“总是把所有这些加起来,这将是可互操作的,“这就是他们说的必须安装两个单独的政策服务器来做这项工作,一个是能够处理之前,”“Joel Snyder说,与咨询公司高级合伙人作品,网络世界实验室联盟的一员。足球竞猜app软件他补充道:“这只是在本来可以变得更简单的时候把事情复杂化了。”
Snyder说,一个好的结果可能是客户端简化,由微软负责客户端代理和api。
这两家供应商表示,将与Vista客户端操作系统和Longhorn Server一起发货的单一代理将在思科和微软平台上运行,并由第三方使用,将其系统绑定到该架构中。思科将继续开发其信任代理以支持非微软平台,微软将提供可用的api,以便第三方能够开发跨平台代理。
“我们仍然认为这种准入控制还处于早期阶段,”微软Windows网络总经理Mark Ashida说。他说,微软计划为NAP架构中的所有协议提供许可。“我们正在制定一个许可计划,重新实施NAP。”(见思科,微软都在谈论他们的安全NAC这是石田和思科安全技术集团首席技术官鲍勃·格莱肖夫的问答。)
芦田对微软的NAP是一个封闭架构的说法感到愤怒,他指出,该公司利用了RADIUS等标准协议。
他说:“我强烈地感觉到,在我在微软看到的众多事情中,这大概是最开放的。”“通过授权,我们想让它更开放,但它不是开源的。”
思科官员同意与微软的合作仍在进行中,但他们表示,他们已经授权彼此的协议,这将为未来满足客户需求提供灵活性。
格莱肖夫说:“这意味着,如果客户来思科说,我们希望你们的RADIUS服务器支持这些NAP功能,那么我们就可以将其内置进去。”他说,未来的发展将朝着政策方向发展。“你会看到很多公司围绕政策控制进行创新,随着时间的推移,你会看到该领域的丰富发展。”
尽管这可能是未来的趋势,但观察人士表示,在微软推出Vista和Longhorn之前,客户现在从思科和微软那里得到的东西就像白纸一样薄。
Frost & Sullivan公司网络安全行业分析师罗布•阿尤布表示:“我们现在已经有了一些有趣的想法。”“要将这些东西产品化,我们还有很长的路要走。”
他说,这些产品将使情况进一步复杂化,因为NAC包含了许多网络管理员以前从未见过的组件。“如果你完全是一个思科和微软的商店,这可能还行,但如果你有其他部件,这才是真正的挑战。”
然而,思科、微软和跨国公司集团在各自的架构内,正在巩固其NAC平台方面取得进展。
下周,Interop实验室将在纽约举行的秋季Interop会议上,对这三种架构进行两次NAC测试中的第二次。在5月的第一轮测试中,所有三个平台都显示了与专门为其架构设计的第三方产品的互操作性。
下一轮,思科将带着近100个和近1000个客户部署的合作伙伴社区,而微软将带来坚实的合作伙伴支持,尽管Vista和Longhorn延迟了。跨国公司已经意识到在其NAC规格范围内强大的供应商吸收。
了解更多关于这个主题的信息
NAC列车要出站了08/28/06
05/01/06
建立身份管理的动力09/11/06
思科、微软公布网络接入产品计划09/07/06