Bij C|Net lezen we dat Cisco aanstaande maandag met nieuwe plannen voor de beveiliging van netwerken zal komen. De plannen zijn onderdeel van een samenwerkingsverband tussen Cisco en een aantal antivirusbedrijven; het Network Admission Control-programma (NAC). Network Associates, Symantec en Trend Micro hebben meegeholpen om ervoor te zorgen dat Cisco's softwarerouters - die veel gebruikt worden om bedrijfsnetwerken aan internet te koppelen - alleen nog maar vertrouwde apparaten toegang tot het netwerk geven. Uiteindelijk moet dit ertoe leiden dat het netwerk zichzelf in feite beschermt, zodat een gebruiker slechts verbinding met het netwerk zal krijgen indien hij vrij van virussen is.
Cisco introduceert maandag nieuwe beveiligingssoftware
Lees meer over
Reacties (15)
iteindelijk moet dit ertoe leiden dat het netwerk zichzelf in feite beschermt, zodat een gebruiker slechts verbinding met het netwerk zal krijgen indien hij vrij van virussen is.
Dit zou dus in moeten houden dat elke keer wanneer je boot de hd moet scannen omdat je nooit zeker weet of er een virus op staat of niet. En hoe gaat het met verwisselbare media? Moeten die ook eerst gescanned worden voordat je toegang op het netwerk krijgt?
Dit zou dus in moeten houden dat elke keer wanneer je boot de hd moet scannen omdat je nooit zeker weet of er een virus op staat of niet. En hoe gaat het met verwisselbare media? Moeten die ook eerst gescanned worden voordat je toegang op het netwerk krijgt?
Waar het om gaat is dat de client software die de authenticatie in een 802.1x netwerk afhandelt kan gaan detecteren of er een virusscanner draait op de client computer, en of die virusscanner voldoet aan de relevante eisen (recente virusdefinities etc.). Als de client aan de eisen voldoet mag hij het netwerk op, oniet dan wordt hij in een quarantaine VLAN geplaatst waar hij eerst geupdate wordt.
Zie <a href="" target="_blank">Enterprise Campus Security</a>.
Zie <a href="" target="_blank">Enterprise Campus Security</a>.
Thnx voor de info 
en als die virus scanner nou in het netwerk hangt.
en die word geladen van de server ??
en die word geladen van de server ??
Nee hoor. Het gaat om embedded AV-software in hun Small, Home and Branch Office routers en firewalls. Daarvoor hebben ze stategische samenwerkingverbanden gesloten met de genoemde AV-bedrijven.
Ik neem aan dat de Cisco software communiceert met de AV software van de genoemde bedrijven omtrend de status qua veiligheid.
Iedere keer scannen voor het inloggen zal heus niet gebeuren.
Iedere keer scannen voor het inloggen zal heus niet gebeuren.
Pfff zal net als al die cisco software wel weer in java zijn gemaakt.. die software van cisco schiet nooit op..
Ik had ooit een cisco management pakket. Nou dan denk je, simpel pakketje.. draaide het op een webserver met java server pages enzo.. het nam in totaal 600 MB aan geheugen in.. en verder kon je er vrijwel niets mee
Ik had ooit een cisco management pakket. Nou dan denk je, simpel pakketje.. draaide het op een webserver met java server pages enzo.. het nam in totaal 600 MB aan geheugen in.. en verder kon je er vrijwel niets mee
Ben het met je eens dat die Cisco software niet de lichtste is. Aan de andere kant, dat ontkent Cisco ook nergens, en de specs zijn niet kinderachtig.
De keuze voor Java als front-end UI is een logische. Ze zijn daarmee platform onafhankelijk.
De keuze voor Java als front-end UI is een logische. Ze zijn daarmee platform onafhankelijk.
Waarom zouden ze geen QT gebruiken? QT GUI's zijn wel snel, en net zo platform-onafhankelijk als Java.
Tjah.. maar C is toch ook onafhankelijk.. die gebruikt tenminste geen virtual machine voor de programma's.. scheelt een hoop snelheid.
C is misschien platformonafhankelijk maar die virtual machine heeft een functie hoor. Het dient als een soort sandbox om te zorgen dat malifide software geen kans heeft (en de rechten) schade toe te brengen aan je pc. Het heeft totaal geen weet van wat voor pc er die sandbox draait, en veiligheid is hier wel een punt volgens mij.
Dit is allemaal leuk en aardig. Maar hoe zit dat nou met dat bericht van laatst, dat de broncode van de IOS voor ciscorouters door een of ander persoon was bemachtigd, hebben ze daar al wat aangedaan? Dat lijkt me toch de eerste prioriteit! Of was dat allemaal loos alarm?
Ik zit hier op te wachten. Ik moet bij een bedrijf een Cisco 837 series plaatsen en wil graag weten wanneer er AV in komt en dus wanneer ik die kan bestellen.
Of kan ik er nu 1 bestellen en later de AV software erbij opzetten ?
Wie weet hier het antwoord op?
Het is namelijk zeer prettig die AV software.
En een bedrijf wat ik ken gebruikt hier een eSafe voor die kan dit ook. Alleen ontzettend duur.
Of kan ik er nu 1 bestellen en later de AV software erbij opzetten ?
Wie weet hier het antwoord op?
Het is namelijk zeer prettig die AV software.
En een bedrijf wat ik ken gebruikt hier een eSafe voor die kan dit ook. Alleen ontzettend duur.
En Cisco had het IOS verhaal al naar beneden gestelt. Op zich natuurlijk te verwachten, omdat ze geen paniek willen veroorzaken. Maar aan de andere kant, het feit dat je beschikt over een broncode, wil nog niet zeggen dat je dan ook echt misbruik van kan maken.
Natuurlijk is die kans hoger met broncode, dan zonder, maar volgens Cisco ging het hier om een oude onvolledige broncode. En ze zitten bij Cisco echt niet stil wat ontwikkeling betreft.
Maar het is op zich misschien nog wel goed ook dat dit zo gebeurde en openbaar is, want nu is Cisco verplicht om de broncode zelf ook opnieuw te bestuderen en te verbeteren (voorzover dat al niet was gedaan).
\[side-line]
Toch zie je tegenwoordig steeds vaker dat software bedrijven een andere vorm van ontwerpen gebruiken, vooral concepten om producten vanaf het begin al veiliger te maken. Ik weet namelijk uit ervaring dat je als programmeur gauw de instelling hebt "als het werkt, afblijven", wat echter niet altijd betekent dat het dan ook daadwerkelijk zonder fouten zit (kijk maar naar Windows
).
Het feit dat in de tussentijd hardware bedrijven ook meehelpen zoals de NX-instructie set komt ons alleen maar ten goede.
\[/side-line]
Natuurlijk is die kans hoger met broncode, dan zonder, maar volgens Cisco ging het hier om een oude onvolledige broncode. En ze zitten bij Cisco echt niet stil wat ontwikkeling betreft.
Maar het is op zich misschien nog wel goed ook dat dit zo gebeurde en openbaar is, want nu is Cisco verplicht om de broncode zelf ook opnieuw te bestuderen en te verbeteren (voorzover dat al niet was gedaan).
\[side-line]
Toch zie je tegenwoordig steeds vaker dat software bedrijven een andere vorm van ontwerpen gebruiken, vooral concepten om producten vanaf het begin al veiliger te maken. Ik weet namelijk uit ervaring dat je als programmeur gauw de instelling hebt "als het werkt, afblijven", wat echter niet altijd betekent dat het dan ook daadwerkelijk zonder fouten zit (kijk maar naar Windows
).Het feit dat in de tussentijd hardware bedrijven ook meehelpen zoals de NX-instructie set komt ons alleen maar ten goede.
\[/side-line]
zou dit iets te maken kunnen hebben met de Lek van de Source code ???
Op dit item kan niet meer gereageerd worden.