思科、微软的努力被称为NAC的一小步

思科、微软的互操作性努力被称为网络访问控制的一小步。

有个足球雷竞技app |

上周，期待已久的首次通过展示了网络访问控制组件之间的互操作性思科和微软专家说，这只是凸显了任务的复杂性，以及需要更多供应商参与。

他们还说，好消息是，这些行业巨头之间的合作将使那些围绕微软和思科产品建立基础设施的组织受益最大。

Current Analysis的信息安全高级分析师安德鲁•布劳恩伯格(Andrew Braunberg)表示:“基于参与者的身份，互操作性很重要，但两家供应商将自己的专有硬件和软件拼凑在一起，很难让人感到兴奋。”“我们还没有接近网络访问控制的开放标准。”

开放是由可信网络连接(TNC)集团，该集团正在可信计算集团(TCG)行业协会内开发一套开放的NAC规范IETF该公司的网络端点评估(NEA)工作组。微软是这两个组织的成员，并表示计划在完成与思科的初步工作后，将更多地关注这些努力。思科不是TCG的成员，但在NEA工作。

在上周举行的IDG安全标准会议上，两家公司展示了整合思科的网络准入控制(C-NAC)和微软的网络访问保护(NAP)框架。他们还发布了一份白皮书，并宣布计划在今年晚些时候进行内测。

“他们有某种形式的互操作性，但你最终还是会得到一个被他们的商业利益所束缚的专有架构，”Steve Hanna说，他是TNC集团的联席主席，该集团在5月份发布了构建一个基于开放标准的NAC系统的最终规范。Hanna说，他们的目标是采用、更好的功能和兼容性以及兼容性测试。

观察人士说，思科和微软在互操作性方面取得的进展只是一小步，因为它们集中于围绕代理协议(用于提供网络端点健康状况的数据)进行整合，而不是围绕框架本身。

事实上，这两家供应商特别指出，客户将不得不部署思科安全访问控制服务器(ACS)和微软网络策略服务器(NPS)的初始互操作性版本。

“总是把所有这些加起来,这将是可互操作的,“这就是他们说的必须安装两个单独的政策服务器来做这项工作,一个是能够处理之前,”“Joel Snyder说,与咨询公司高级合伙人作品,网络世界实验室联盟的一员。有个足球雷竞技app他补充道:“这只是在事情本可以变得更简单的时候，把事情复杂化了。”

Snyder说，一个好的结果可能是客户端的简单性，由微软负责客户端代理和api。

这两家供应商表示，将与Vista客户端操作系统和Longhorn服务器一起发布的单一代理将跨思科和微软平台运行，并被第三方用于将他们的系统绑定到架构中。思科将继续开发其信任代理来支持非微软平台，而微软将提供可用的api，以便第三方可以开发跨平台代理。

“我们仍然认为这种准入控制还处于初期阶段，”微软Windows网络总经理阿诗达(Mark Ashida)说。他说，微软计划为NAP架构中的所有协议提供许可。“我们正在进行一项许可计划，以重现NAP的实施。”(见思科，微软谈论他们的NAC安全与阿什达和思科安全技术部门的首席技术官鲍勃·格列高夫(Bob Gleichauf)进行了问答。

芦田对微软的NAP是一个封闭的架构的说法感到恼火，他引用了一些标准协议，比如它利用了RADIUS。

“我强烈地感觉到，在我在微软看到的许多事情中，这是最开放的，”他说。“通过许可，我们想让它更加开放，但它不是开源的。”

思科管理人士也认为，与微软的合作仍在进行中，但他们表示，双方已经授权彼此的协议，这将为今后满足客户需求提供灵活性。

“这意味着，如果客户来思科说，我们希望你的RADIUS服务器支持这些午睡功能，那么我们就可以将其添加进来，”格莱高夫说。他说，未来的发展将走向政策。“你会看到很多公司围绕政策控制进行创新，随着时间的推移，你会看到该领域的大量发展。”

虽然这可能是未来的趋势，但观察人士表示，在微软推出Vista和Longhorn之前，客户现在从思科和微软获得的东西都是白纸黑字。

frost&sullivan公司网络安全行业分析师罗布•阿尤布表示:“我们现在有一些有趣的想法正在酝酿之中。”“要把这些东西都生产出来，我们还有很长的路要走。”

他说，这些产品将使情况进一步复杂化，因为NAC包含了许多网络管理员从未见过的东西。“如果你完全是一家思科(Cisco)和微软(Microsoft)的商店，这可能还行，但如果你有其他业务，那才是真正的挑战所在。”

然而，思科、微软和TNC集团在各自的架构内都在巩固其NAC平台方面取得了进展。

下周，Interop Labs将在纽约秋季Interop会议上对这三个架构进行两次NAC测试的第二次。在5月份的第一轮测试中，所有三个平台都展示了与专为其架构设计的第三方产品的互操作性。

下一轮，思科将与近100个合作伙伴社区和近1000个客户部署，微软将带来坚实的合作伙伴支持，尽管Vista和Longhorn出现了延迟。对于TNC来说，它已经实现了在其NAC规格范围内强大的供应商接受。