Arhitektura Cisco TrustSec

Podjetje Cisco je objavilo izdajo nove arhitekture Cisco Trusted Security (TrustSec), ki združuje varnostne ukrepe na osnovi identitete in vlog za postopno implementacijo v celotnem podjetju. Ko je arhitektura Cisco TrustSec implementirana, poskrbi za vse večje število zahtev po skladnosti s predpisi globalne in mobilne delovne sile in tako v končni fazi omogoči bolj prilagodljivo in varno infrastrukturo. Cisco je ob tej priložnosti tudi razkril sodelovanje s podjetjema Intel in Ixia, kar bo povečalo interoperabilnost z omenjeno arhitekturo.

“Stranke želijo kar najbolj varno širiti poslovanje in zagotavljati skladnost pravilnikov s predpisi,” je povedal Jayshree Ullal, podpredsednik Ciscovega oddelka Data Center, Switching and Security Technology. “Arhitektura Cisco TrustSec predstavlja korak naprej na področju varnosti dostopa uporabnikov do aplikacij in virov na osnovi vlog, pri čemer pa ni ogrožena hitrost poslovanja.”

Cisco TrustSec ustvarja zaupanja vredno omrežje podjetja, v katerem so stikala in usmerjevalniki Cisco ter krmilniki Cisco Unified Wireless Network; to je osnova za prepoznavanje uporabnikov, dodeljevanje vlog, uveljavljanje pravilnikov o dostopu ter zagotavljanje integritete in zaupnosti omrežnega prometa. Cisco TrustSec vključuje:
” nadzor varnega dostopa na osnovi vlog: dostop v omrežje iz katerega koli mesta ob katerem koli času je določen s posameznikovo vlogo v podjetju. Omrežje, “ki prepoznava vloge”, pomaga uveljaviti varnostne pravilnike na osnovi identitete po celotnem omrežju, ne glede na način ali napravo za dostop v omrežje (ožičeno, brezžično, mobilni telefon, prenosni računalnik, tiskalnik).
” Skupni okvir pravilnikov: več mehanizmov za prepoznavanje je združenih v en sam osrednji mehanizem pravilnikov, ki omogoča dinamično komunikacijo v celotni infrastrukturi stikal. Ta rešitev zadeva dosledno upravljanje pravilnikov v celotnem omrežju, saj v primerjavi z zelo raznolikimi načini prepoznavanja zelo poenostavlja upravljanje pravilnikov o identitetah.
” Razširjena integriteta in zaupnost: pomaga ohranjati integriteto in zaupnost podatkov, saj se premika skozi vse točke v omrežju. Tako so podatki zavarovani pred krajo, omogoči se podpora zakonskih zahtev in poveča zasebnost samega omrežja.

“Kaj počnejo kateri uporabniki tako v omrežju kot v aplikacijah in kje to počnejo, je ključna komponenta strategije skladnosti s predpisi v skoraj vsakem podjetju. Spremljanje njihove dejavnosti je mogoče samo z implementacijo varnostne arhitekture na osnovi vlog in identitete uporabnikov. V naših najnovejših primerjavah glede varnosti in zaščite podatkov so IT skrbniki v podjetjih navajali, da je Cisco najboljši strateški prodajalec, na katerega se lahko zanesejo pri teh in ostalih vprašanjih varnosti,” je dejal Andreas M. Antonopoulos, podpredsednik in eden od ustanoviteljev raziskovalnega podjetja Nemertes Research.

Standardi in industrijska interoperabilnost
Cisco želi skupaj z vodilnimi podjetji v industriji zagotoviti boljšo interoperabilnost z drugimi napravami v omrežju. Cisco in Intel se skupaj zavzemata za podporo standarda IEEE 802.1AE, ki pomaga omrežju primerno urejati podatke po pomembnosti v skladu s poslovnimi cilji in obenem ohranjati integriteto šifriranih podatkov.
Poleg tega je Cisco objavil, da se je tudi podjetje Intel pridružilo podpornikom Ciscovega pristopa, ki komponentam na podlagi standarda IEEE 802.1AE omogoča komunikacijo in usklajevanje šifriranja podatkov ter hkrati ohranja popoln nabor omrežnih storitev. S tem se bo povečala interoperabilnost med stikali za Cisco TrustSec in krmilniki Intel® Ethernet, ki podpirajo standard IEEE 802.1AE. Cisco je tudi sporočil, da bo Ixia, globalni ponudnik sistemov za preverjanje učinkovitosti protokola IP, v svoji testni opremi podprl kartice za šifrirano linijo po standardu IEEE 802.1AE, da bodo lahko stranke odslej testiranje izvajale s stikali z arhitekturo Cisco TrustSec.

“Komunikacija med napravami, ki za šifriranje in integriteto podpirajo standard IEEE 802.1AE, je koristna za celotno podjetje,” je dejal Pat Gelsinger, podpredsednik in direktor v Intel Corp.’s Digital Enterprise Group. “Intelovi krmilniki Intel Ethernet bodo podpirali varne povezave na osnovi standarda IEEE 802.1AE. Skupaj s Ciscom bomo zagotavljali interoperabilnost med to zmožnostjo in stikali Cisco.”

Povečana skladnost s predpisi
Zaradi skladnosti s predpisi morajo podjetja uporabnikom dovoliti ali preprečiti dostop do podatkov in programov na podlagi dodeljenih privilegijev, naj gre za delavca, pogodbeno stranko ali gosta. Z arhitekturo Cisco TrustSec lahko podjetja zavarujejo nadzor dostopa na osnovi atributov identitete uporabnikov in njihovih vlog v podjetju. Cisco TrustSec tudi ščiti naložbe, saj se v okviru stikal Cisco Catalyst® lahko uporablja obstoječa strojna oprema.
“Posebna vrednost arhitekture Cisco TrustSec je v tem, da omogoča prilagodljivo topologijo, ki je neodvisna od tehnologije za omrežni dostop in združena z zaupnostjo in integriteto ravni Layer 2. S to arhitekturo bi lahko rešili problem strategije za večplastno zaščito podatkov podjetja (t. i. deperimeterization) in skladnosti s predpisi,” je dejal Uwe Fischer, strokovnjak informacijske varnosti pri E.ON.

Razširjeno povezovanje v omrežje na osnovi identitete
Cisco TrustSec ustvari visoko zavarovano omrežje na osnovi identitete, saj v celotnem omrežju skrbi za mehanizme nadzora pristopa in dostopa. Ti mehanizmi izboljšujejo delovno učinkovitost, saj ne poznajo vseh pomanjkljivosti, ki so značilne za zapleteno, ročno uveljavljanje pravilnikov, pri katerem pogosto prihaja do napak. Cisco TrustSec končnemu uporabniku dosledno omogoča enako izkušnjo, ne glede na način dostopa v omrežje, ter dodatno zasebnost podatkov za nove ali stare programe.

Kdaj bo na voljo
Cisco TrustSec bo v platformah Cisco stikal predvidoma na voljo v prihodnjih 18 mesecih, z začetkom v prvem četrtletju leta 2008. Za več informacij o arhitekturi Cisco TrustSec obiščite spletno stran www.cisco.com/go/switchsecurity