Actualidad | Noticias | 03 SEP 2007

Cisco planea combinar sus dos planteamientos para NAC

Tags: Seguridad
OneNAC es el nuevo concepto de Cisco para el control de acceso a la red. El fabricante combinará lo mejor de su appliance NAC y su solución NAC basada en red.
Comunicaciones World
Cisco pretende crear un híbrido entre sus esquemas NAC de forma que los clientes con su  appliance NAC –la primera opción por la que se decantan los usuarios de NAC- puedan migrar posteriormente a una arquitectura NAC Framework basada en red sin tener que cambiar demasiados elementos y aprovechando la inversión realizada. La compañía habría elegido oneNAC para dar nombre a esta visión unificada de sus soluciones de control de acceso a la red, que podría estar disponible en un año o año y medio según un portavoz anónimo de Cisco para quien oneNAC garantizará que ambas soluciones sean interoperables y que los clientes protejan su inversión. “De esta manera, los clientes podrán actualizar su infraestructura como parte de un ciclo de reciclaje natural”.  

Actualmente NAC Appliance y NAC Framework de Cisco utilizan diferente software cliente para evaluar el nivel de seguridad de los puntos finales de la red como parte del proceso NAC. Además, NAC Framework se basa en Access Control Server (ACS) para determinar qué políticas de acceso aplicar mientras que NAC Appliance lo hace en un servidor de gestión independiente.  

NAC Appliance puede situarse en línea con el tráfico para ejecutar las políticas de acceso, pero su rendimiento de 1 Gbps puede limitar las redes más veloces. También puede desplegarse fuera del flujo de tráfico y utilizar los conmutadores de red de Cisco para aplicar las políticas NAC. Por su parte, Cisco Framework se basa en software desplegado en los puntos finales de la red y en el servidor ACS/RADIUS de Cisco para la aplicación de 802.1X para políticas de admisión. 

OneNAC recurrirá a piezas de ambas arquitecturas. Podría usar la parte de servidor de gestión del NAC Appliance como único punto para crear, añadir y cambiar las políticas NAC, y ser totalmente compatible con el estándar de autenticación 802.1X. Asimismo, la nueva visión NAC de Cisco podría consolidar los clientes de software que informan acerca de la configuración de los puntos finales.  

El fabricante tendría la ventaja de poseer su propia tecnología de servidor RADIUS y de poder personalizar libremente su interacción con su plataforma NAC. Entre sus competidores, sólo Juniper, con su servidor Steel Belted Radius, cuenta con tecnología RADIUS propia.


Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios