安全地控制哪些设备和用户对企业网络获得进入是在Interop的主导主题,在多个厂商的设备和个别厂商宣布共同遵守TCG标准的可信计算组展示的互操作性。
在其他地方演出,互操作实验室展示了来自思科和微软类似的保障计划的实现。
示威都属于通用名称的网络访问控制(NAC),这是验证计算机和其他设备被允许进入企业网络之前,满足网络安全策略之下。这是通过扫描机器像更新的操作系统,更新的密钥配置和运行病毒扫描和个人防火墙来完成。
NAC然后比较扫描到网络策略,并强制他们。所以,如果,例如,政策当机器flunks扫描访问必须被拒绝,实行设备块入场说。这可以通过一个开关支持802.1x验证或通过VPN设备来完成。
TCG的架构通过其供应商会员的60支持被称为可信网络连接(TNC)。在展会上,供应商,包括至尊,瞻博网络,IBM,赛门铁克,Meetinghouse数据,尼维斯,北电,Enterasys公司,波浪系统等连接在一起,在秀场上的各种示范演示TNC。
除了跨国公司,最著名的是思科公司(被称为网络许可控制或NAC)和微软公司(网络访问保护或NAP)。其他的供应商正在用他们自己的产品和那些选定的合作伙伴开发他们自己的体系结构。
TCG的展台举办TNC的几次示威。被允许访问网络之前一个由瞻博网络在与赛门铁克的主机完整性软件扫描的安全符合性PC结合远程机器上使用它的奥德赛访问客户端的。扫描数据将传递给瞻博网络Infranet控制器是确定的扫描结果是否符合政策。这一决定引发了个人电脑是否被授权访问一个积极的企业虚拟LAN由HP交换机控制。
同样,锁定网络展示了其锁定Enforcer设备与微软的NAP架构一起工作。该设备进行身份验证机,评估其安全状况和执行与否的设备收益的网络访问。微软的NAP,这不是一般的产品尚未推出,包括软件端点状态传达给决策点,如强制实施和微软自己的网络策略服务器,还没有全面上市。
互操作过程中,TCG宣布,它已经完成了必要的TNC架构三个新的标准。首先是访问网络和服务器验证的政策从机器中收集信息的软件之间的客户端 - 服务器接口。第二个是承载在可扩展认证协议EAP或相同的接口。第三指定RADIUS服务器和执法怎么分的,如802.1x交换机进行通信。
这三个体系中没有完成呢,让企业在空气中大约如果发现任何选择使用了史蒂夫Hultquist,谁为首的互操作实验室的NAC计划说。“我会说这是一项新兴的技术,在那种革命的技术。我们会看到在短期内提供更多的基于标准的技术,在未来12至18个月,” Hultquist说。
用户真的搞不清怎么想的它,但以我的经验,“他说,”他们中很多人甚至都没有看的802.11x然而,这在我看来是前兆NAC。如果你还没有这样做的802.1x,那是你应该看看现在实施的事情。那是你第一次来到网络接入控制。”