Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 19, views: 8.067 •
Bron: eWeek

Microsoft, Juniper en de Trusted Computing Group hebben aangekondigd dat ze samen aan betere systemen voor Network Access Control willen gaan werken. Samen willen de bedrijven zowel het hardware- als softwaregedeelte van netwerkveiligheid aanpakken.

De Trusted Computing Group gaat het Network Access Protocol van Microsoft gaan gebruiken in de Trusted Network Connect-nac-architectuur, zo maakte het consortium bekend. Juniper Networks kondigde op zijn beurt aan dat het samen met Microsoft wil werken aan interoperabiliteit tussen het eigen Unified Access Control en nap uit Redmond. Tot op heden kunnen bedrijven die aan network access control willen gaan doen kiezen tussen drie incompatibele systemen: nap, tnc en Network Admission Control van Cisco. Deze laatste is dan ook een opvallende buitenstaander in de recente aankondigingen van de netwerk-, hardware- en softwarebedrijven.

Rootkit / VeiligheidHet bedrijf met zijn roots in netwerkapparatuur is namelijk nog niet toegetreden tot de Trusted Computing Group, een consortium van fabrikanten die samen aan open standaarden voor de computerindustrie werken. Paul Mayfield, Group Program Manager van de Windows Enterprise Networking Group, stelt dat Vista de standaard al ondersteunt en dat met het volgende service pack voor Windows XP ook ondersteuning voor nap toegevoegd zal worden. Juniper wil, samen met een aantal andere TCG-leden, zijn producten met nap-ondersteuning in de eerste helft van volgend jaar op de markt brengen.

Reacties (19)

Zonder Cisco valt onmiddelijk 60% van de markt af... haalt het dan wel iets uit?
40% is een aardige markt en van die 60% zou best eens een deel kunnen kiezen voor een niet-Cisco oplossing.
Op mijn werk zijn ze ook voor de firewalls afgestapt van cisco naar juniper. De prijs/kwaliteit/functionaliteit ligt toch iets beter. De tijd dat bedrijven alleen maar Cisco goed vinden is naar mijn idee toch wel een beetje voorbij.
inderdaad na veel berichten over lekken...
Ik loop stage bij een redelijk groot bedrijf (1600 werknemers) en die gebruiken ook Cisco. Maar doordat ze een eigen manier van werken hebben gaat het bedrijf waar ik werk over op HP spul.

Dit bericht bewijst maar weer dat Cisco dat alleen Cisco met Cisco wil.
Naja men (oa Cisco en Juniper) is ook bezig met IETF om NAC te standaardiseren.

Maar alsnog is het beetje vreemd dat bijna iedereen op Cisco na bij TNC zit ;)

Verder zijn veel NAC solutions/implementaties ook niet secure. http://www.computerworld....leBasic&articleId=9015727

In mijn ogen is 802.1X dan ook meer voor security en dient men NAC alleen te gebruiken om compliance te verbeteren/automatiseren.
Het is woensdagmiddag en ik lees

"Microsoft, Jupiler en TCG ... " :+

Waar is mijn lange weekend
Kan iemand mij uitleggen wat er nou met dit bericht bedoeld word?

Ik ken Microsoft als software/os bouwer, ik ken Juniper als bouwer van erg goede netwerkhardware, het TCG ken ik niet goed.

Maar punt is, op welke manier gaan deze mooie termen en bedrijven onze netwerken veiliger maken?

iemand die wat achtergrond info kan geven ? :)
De een doet de software (MS) de ander de hardware (Juniper) en de rest (TGC) gebruikt het.
Ja, en wat is -het- in dit geval ??
De een doet de software (MS) de ander de hardware (Juniper) en de rest (TGC) gebruikt wat u (zelf) vroeg en ik (thuis) antwoord NAC (het).
-Het- is soms erg moeilijk de vinger op te krijgen.

Je hebt -het-, of je hebt -het- gewoon niet.
In het kort:

Network Access Control is om op basis van een aantal voorwaarden een PC toegang te verlenen tot het netwerk.

Bijvoorbeeld:

Als de firewall aanstaat, de virus scanner up-to-date is en alle MS patches geinstalleerd zijn, dan krijgt de PC volledige toegang tot het netwerk.

Als de virus scanner niet up-to-date is, dan wordt de netwerk toegang gelimiteerd tot de virus update server.

Iets meer specifiek:

Er zijn verschillende manieren om de toegang te regelen. De meestgebruikte is IEEE 802.1X. Dit wordt veel gebruikt bij wireless, maar ook als je wired wilt beveiligen. 802.1X zorgt ervoor dat iemand geen gebruik kan maken van het netwerk totdat deze geauthenticeerd and geauthoriseerd is. De Network Access Control waar het artikel over spreekt is dan een uitbreiding op de 802.1X standaard. Andere manieren om de toegang te regelen zijn DHCP en IPsec.

Hoe de partijen dan samenwerken?

Juniper heeft zelf de software om die checks te doen. Het bestaat uit een client gedeelte en een server gedeelte. Ze hebben die software trouwens verkregen toen ze Funk overnamen. De hardware zelf is minder relevant voor deze oplossing. Elke nieuwere proffesionele netwerk apparatuur ondersteund 802.1X.

Microsoft heeft dezelfde soort software ontwikkelt. Het is al beschikbaar in beta stadium. De officiele release is met Longhorn.

De TCG is een samenwerkingsverband van meerdere bedrijven en is verantwoordelijk voor het creeeren van standaarden die met security te doen hebben. Een bekend voorbeeld is de TPM chip. Het onderdeel binnen de TCG dat verantwoordelijk is voor de Network Access Control is de TNC (Trusted Network Connect). De TNC heeft een standaard gepubliceerd hierover.

Het komt er dus op neer dat Microsoft en Juniper de open standaard gaan ondersteunen. Leuk detail is dat voordat Juniper Funk overnam, Funk als eerste al voldeed aan de standaard, maar dat na de overname Juniper het platform "gesloten" maakte.

Tevens is het niet waar dat bedrijven maar kunnen kiezen tussen drie systemen. Er zijn meer vendors die hun eigen oplossing hebben voor hetzelfde probleem.
Goede uitleg.

Echter zijn er ook producten die samen werken met het Cisco NAC protocol. Zo heeft bijvoorbeeld TrendMicro een goed eintergratie met Cisco NAC.
Opzich is dit al vrij oud nieuws ik ben dit al eerder tegen gekomen eind 2006
http://www.nl.vnunet.be/n...ting/security/20061004016
Cisco heeft op het gebied van NAC ook weer 2 oplossingen:

NAC Framework
Bestaat uit een aantal losse componenten:
- Authenticatie server ( Cisco ACS )
- Client van de AV fabrikant
- Remediation server van de AV fabrikant
- Overige netwerk componenten ( Switches / Routers )

NAC Framework schaalt goed in netwerk grootte, maar de implementatie is lastig en niet zo feature-rijk. Het nieuwsbericht over de hack heeft betrekking op NAC Framework.

Daarnaast is er de NAC Appliance.
Dit zijn servers waar de software preloaded op staat.

NAC Framework wordt momenteel alleen door Trend actief gepromoot, terwijl de NAC Appliance ondersteuning biedt aan veel meer AV fabrikanten.

Zie:
http://www.cisco.com/go/nac/framework
http://www.cisco.com/go/nac/appliance
Dank je voor je erg goede uitleg, aan die uitleg van fevenhuis had ik dus echt geen reet.
TCG zijn de uitvinder van de "hardware spyware", aka TPM chip, de chips die vooral ontworpen zijn om te bepalen dat jij niet je media af mag spelen. Dit zal wel weggemod worden als flame, want de meesten zien het niet, maar ze zijn dus nu blijkbaar al bezig om met hun trusted computing rommel niet meer alleen naar losse computers te kijken, maar hun vrijheid-beperkende hardware over het hele internet uit te rollen, zodat ze over een x aantal jaren dingen kunnen doen zoals iedereen die geen TPM chip heeft (+een OS wat het ondersteund) van het internet af houden. Die TCG moet je heel erg voor uit kijken, en ik raad eigenlijk iedereen die netwerk infrastructuur inkoopt aan om weg te blijven van alles waar de TCG aan mee heeft gewerkt.

Het kan best zijn dat het zo'n vaart niet loopt, maar je kunt ze nu beter al tegen werken voor het te laat is...
Misschien moeten ze eens met Novell gaan praten ipv die Microsoft prutsers. Novell maakt al jaren betrouwbare netwerkoplosssingen (software) en die rommel van Microsoft is slecht gestolen code die nog immer brak is.
Gepost door iemand die OpenMinded heet????

Op dit item kan niet meer gereageerd worden.



Populair: Samsung Intel Smartphones Processors Sony Microsoft Games Apple Politiek en recht Smartwatches

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013