Cisco Systems выпустила программное обеспечение для защиты коммутаторов от проникновения вирусов, червей и шпионских модулей. Программы будут продаваться корпоративным клиентам компании.До сих пор Cisco располагала подобным софтом для маршрутизаторов, стоящих на входе локальных сетей в интернет. Коммутаторы, предназначенные для локальных сетей, были лишены возможности защищаться. В том числе, в беспроводных сетях, развернутых внутри корпоративных городков. Программа продается под брендом Network Admission Control (NAC). Она будет совместима с устройствами, не содержащими собственной системы верификации Cisco, Cisco Trust Agent.
NAC проверяет машины пользователей, подсоединенных к системе на предмет установки последних антивирусных обновлений и патчей. Если одно из условий (последняя версия антивирусной программы или установка необходимых патчей) не выполнены, система блокирует пользователю доступ к сети и направляет его в клиентский раздел, из которого можно установить все необходимые обновления.
В отличие от обычных продуктов, предназначенных для защиты информационных сетей, NAC идентифицирует пользователя не по логину и паролю, а определяя тип устройства, подключенного к сети. Таким образом, доступа к корпоративной сети лишаются сотрудники, подключающиеся с домашних компьютеров. Кроме того, система исключает проникновение в сеть вредоносных программ с переносных компьютеров временных сотрудников, например, консультантов.
Обновленная версия NAC переносит функцию идентификации с сервера на внутрисетевые свитчи. Это поможет организация пресекать вирусные эпидемии на ранних стадиях, заявил технический директор Cisco Боб Глейчоф (Bob Gleichauf). «Множество вирусных эпидемий зарождаются в корпоративных сетях, защищенных межсетевыми экранами, когда вы приходите и подключаете к сети свой лэптоп», — отметил Глейчоф.
Для того, чтобы запустить NAC на свитчах и точках беспроводного доступа, необходимо обновить уже работающий софт Cisco. Новые обновления, как правило, входят в стоимость уже действующего контракта.
