Actualidad | Noticias | 25 NOV 2003

Con CNAC, Cisco ofrecerá nuevos niveles de seguridad en red


Cisco ha asegurado que su programa CNAC, que supondrá la integración de software antivirus en su hardware de red, transformará finalmente cada puerto WAN, LAN y Wi-Fi en un punto de análisis de seguridad. El programa, cuyos primeros frutos no estarán disponible hasta mediados del próximo año, ha generado ya algunas dudas sobre la complejidad de la gestión y preocupaciones acerca del peligro de que los usuarios queden encerrados en arquitecturas propietarias.

Amaya Monroy

En concreto, los anuncios de Cisco se produjeron la semana pasada, cuando presentó el programa de lanzamientos Cisco Network Admisión Control (CNAC), un movimiento estratégico que pretende adaptar sus routers y después sus conmutadores para que sean capaces de bloquear automáticamente los sistemas de sobremesa basados en Windows impidiéndoles acceder a la red si no disponen de versiones actualizadas de su sistema operativo o de las herramientas antivirus.

La capacidad de reforzar así las políticas de seguridad de la empresa –ya implementadas de diferentes maneras en productos de Check Point, Enterasys, Nortel, Sygate y otros- permitirá a los gestores de redes Cisco de extremo a extremo construir la seguridad en cualquier parte de una infraestructura ya sea cableada o inalámbrica.

Bajo CNAC, los dispositivos de red Cisco podrán incluso resolver los puntos de vulnerabilidad de máquinas Windows NT, XP y 2000. “A un administrador de sistemas ocupado podía llevarle días responder a una amenaza, y ahora se ha convertido en una cuestión de minutos, e incluso segundos, ha asegurado John Chambers, CEO de Cisco Systems durante la presentación del nuevo programa.

El núcleo de CNAC es Cisco Trust Agent –un software cliente que recopila información sobre seguridad de los desktops, basándose en el escaneo de disco duro con clientes antivirus de Network Associates, Symantec y Trend Micro. Este agente –gratuito para clientes Cisco—enviará los datos sobre seguridad a un sistema Cisco Access Control Server (ACS), que actuará como repositorio y herramienta de refuerzo de políticas. Además, el fabricante añadirá más tarde la funcionalidad Trust Agent a su producto de prevención de intrusiones para sobremesas, denominado Cisco Security Agent, conseguido mediante la compra de Okena el año pasado.

ACS comunica con los servidores antivirus de cualquiera de los tres socios especializados en seguridad antes mencionados para contrastar la situación de las máquinas clientes sondeadas con las políticas empresariales. Entre estos dos nodos, un cliente es clasificado como “acorde” o “no acorde” con las mismas. Si no las cumple, ACS pide al router el bloqueo de la dirección IP de ese usuario vía una lista de control de acceso de Nivel 3. No obstante, será necesaria una nueva versión del sistema operativo IOS de Cisco para que el cliente pueda beneficiarse de esta funcionalidad.

“CNAC proporcionará otro nivel más de protección a nuestros clientes”, ha subrayado el CEO de Network Associates, George Samenuk, quién se unió a los CEO de sus competidores Symantec, John Thompson, y Trend Micro, Steve Chang, en la sede de Cisco la semana pasada para respaldar la iniciativa.

La primera fase del programa CNAC afectará a los routers de Cisco y será lanzada a mediados del próximo año. Más tarde, la estrategia será aplicada también a los conmutadores LAN Catalyst y a los puntos de acceso Wi-Fi Aironet mediante un software con soporte CNAC. En la parte LAN cableada, 802.1x será el mecanismo para cerrar los puertos de conmutación, mientras que en el área inalámbrica la tecnología utilizada será el protocolo propietario de Cisco Lightweight Extensible Authentication Protocol).

Entre las visiones expresadas por Chambers en su discurso, se incluye la de un escenario en el que los conmutadores pudieran ser configurados para encaminar a los clientes LAN o de acceso remoto que no cumplan los requisitos a un segmento LAN virtual de seguridad. En él, los usuarios estarían en condiciones de poder actualizar sus antivirus y sistemas operativos para adaptarse al cumplimiento de las políticas de seguridad de la red en la que desean entrar.

www.cisco.com


Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios