Microsoft, Juniper en TCG werken aan netwerkbeheer

Microsoft, Juniper en de Trusted Computing Group hebben aangekondigd dat ze samen aan betere systemen voor Network Access Control willen gaan werken. Samen willen de bedrijven zowel het hardware- als softwaregedeelte van netwerkveiligheid aanpakken.

De Trusted Computing Group gaat het Network Access Protocol van Microsoft gaan gebruiken in de Trusted Network Connect-nac-architectuur, zo maakte het consortium bekend. Juniper Networks kondigde op zijn beurt aan dat het samen met Microsoft wil werken aan interoperabiliteit tussen het eigen Unified Access Control en nap uit Redmond. Tot op heden kunnen bedrijven die aan network access control willen gaan doen kiezen tussen drie incompatibele systemen: nap, tnc en Network Admission Control van Cisco. Deze laatste is dan ook een opvallende buitenstaander in de recente aankondigingen van de netwerk-, hardware- en softwarebedrijven.

Rootkit / VeiligheidHet bedrijf met zijn roots in netwerkapparatuur is namelijk nog niet toegetreden tot de Trusted Computing Group, een consortium van fabrikanten die samen aan open standaarden voor de computerindustrie werken. Paul Mayfield, Group Program Manager van de Windows Enterprise Networking Group, stelt dat Vista de standaard al ondersteunt en dat met het volgende service pack voor Windows XP ook ondersteuning voor nap toegevoegd zal worden. Juniper wil, samen met een aantal andere TCG-leden, zijn producten met nap-ondersteuning in de eerste helft van volgend jaar op de markt brengen.

Door Yoeri Lauwers

Eindredacteur

Feedback • 23-05-2007 17:12 19

23-05-2007 • 17:12

19

Bron: eWeek

Lees meer

Cisco komt met nieuwe switches in Unified Access-productlijn
Cisco komt met nieuwe switches in Unified Access-productlijn Nieuws van 29 januari 2013
Juniper stapt in switchmarkt
Juniper stapt in switchmarkt Nieuws van 30 januari 2008
Microsoft en Cisco intensiveren samenwerking
Microsoft en Cisco intensiveren samenwerking Nieuws van 21 augustus 2007
TCG stelt nieuwe beveiligingsstandaard vaste opslag vast
TCG stelt nieuwe beveiligingsstandaard vaste opslag vast Nieuws van 20 juni 2007
Juniper Networks introduceert T1600 multiterabit-corerouter
Juniper Networks introduceert T1600 multiterabit-corerouter Nieuws van 14 juni 2007
Onderzoekers nemen toekomstig internet onder de loep
Onderzoekers nemen toekomstig internet onder de loep Nieuws van 16 maart 2007
Technische universiteiten bundelen ict-onderzoek
Technische universiteiten bundelen ict-onderzoek Nieuws van 20 februari 2007
Hackers opgeroepen veiligheid OLPC-laptop te testen
Hackers opgeroepen veiligheid OLPC-laptop te testen Nieuws van 5 oktober 2006
Symantec koopt firewallbouwer Sygate op
Symantec koopt firewallbouwer Sygate op Nieuws van 18 augustus 2005
Meer producten en artikelen
Economie en maatschappij

Reacties (19)

-Moderatie-faq
19
19
3
1
1
10
Wijzig sortering
Verwijderd 23 mei 2007 17:17
Zonder Cisco valt onmiddelijk 60% van de markt af... haalt het dan wel iets uit?
Tijger @Verwijderd23 mei 2007 17:18
40% is een aardige markt en van die 60% zou best eens een deel kunnen kiezen voor een niet-Cisco oplossing.
ChristianD @Verwijderd23 mei 2007 17:23
Op mijn werk zijn ze ook voor de firewalls afgestapt van cisco naar juniper. De prijs/kwaliteit/functionaliteit ligt toch iets beter. De tijd dat bedrijven alleen maar Cisco goed vinden is naar mijn idee toch wel een beetje voorbij.
Dark Angel 58 @ChristianD23 mei 2007 17:56
inderdaad na veel berichten over lekken...
Mentox @Verwijderd23 mei 2007 17:23
Ik loop stage bij een redelijk groot bedrijf (1600 werknemers) en die gebruiken ook Cisco. Maar doordat ze een eigen manier van werken hebben gaat het bedrijf waar ik werk over op HP spul.

Dit bericht bewijst maar weer dat Cisco dat alleen Cisco met Cisco wil.
punisher007 @Verwijderd23 mei 2007 21:03
Naja men (oa Cisco en Juniper) is ook bezig met IETF om NAC te standaardiseren.

Maar alsnog is het beetje vreemd dat bijna iedereen op Cisco na bij TNC zit ;)

Verder zijn veel NAC solutions/implementaties ook niet secure. http://www.computerworld....leBasic&articleId=9015727

In mijn ogen is 802.1X dan ook meer voor security en dient men NAC alleen te gebruiken om compliance te verbeteren/automatiseren.
tes_shavon 23 mei 2007 17:58
Het is woensdagmiddag en ik lees

"Microsoft, Jupiler en TCG ... " :+

Waar is mijn lange weekend
Punica- 23 mei 2007 18:01
Kan iemand mij uitleggen wat er nou met dit bericht bedoeld word?

Ik ken Microsoft als software/os bouwer, ik ken Juniper als bouwer van erg goede netwerkhardware, het TCG ken ik niet goed.

Maar punt is, op welke manier gaan deze mooie termen en bedrijven onze netwerken veiliger maken?

iemand die wat achtergrond info kan geven ? :)
fevenhuis @Punica-23 mei 2007 18:08
De een doet de software (MS) de ander de hardware (Juniper) en de rest (TGC) gebruikt het.
Punica- @fevenhuis23 mei 2007 18:17
Ja, en wat is -het- in dit geval ??
fevenhuis @Punica-23 mei 2007 19:07
De een doet de software (MS) de ander de hardware (Juniper) en de rest (TGC) gebruikt wat u (zelf) vroeg en ik (thuis) antwoord NAC (het).
Aghilas @Punica-23 mei 2007 19:59
-Het- is soms erg moeilijk de vinger op te krijgen.

Je hebt -het-, of je hebt -het- gewoon niet.
kell.nl @Punica-23 mei 2007 20:07
In het kort:

Network Access Control is om op basis van een aantal voorwaarden een PC toegang te verlenen tot het netwerk.

Bijvoorbeeld:

Als de firewall aanstaat, de virus scanner up-to-date is en alle MS patches geinstalleerd zijn, dan krijgt de PC volledige toegang tot het netwerk.

Als de virus scanner niet up-to-date is, dan wordt de netwerk toegang gelimiteerd tot de virus update server.

Iets meer specifiek:

Er zijn verschillende manieren om de toegang te regelen. De meestgebruikte is IEEE 802.1X. Dit wordt veel gebruikt bij wireless, maar ook als je wired wilt beveiligen. 802.1X zorgt ervoor dat iemand geen gebruik kan maken van het netwerk totdat deze geauthenticeerd and geauthoriseerd is. De Network Access Control waar het artikel over spreekt is dan een uitbreiding op de 802.1X standaard. Andere manieren om de toegang te regelen zijn DHCP en IPsec.

Hoe de partijen dan samenwerken?

Juniper heeft zelf de software om die checks te doen. Het bestaat uit een client gedeelte en een server gedeelte. Ze hebben die software trouwens verkregen toen ze Funk overnamen. De hardware zelf is minder relevant voor deze oplossing. Elke nieuwere proffesionele netwerk apparatuur ondersteund 802.1X.

Microsoft heeft dezelfde soort software ontwikkelt. Het is al beschikbaar in beta stadium. De officiele release is met Longhorn.

De TCG is een samenwerkingsverband van meerdere bedrijven en is verantwoordelijk voor het creeeren van standaarden die met security te doen hebben. Een bekend voorbeeld is de TPM chip. Het onderdeel binnen de TCG dat verantwoordelijk is voor de Network Access Control is de TNC (Trusted Network Connect). De TNC heeft een standaard gepubliceerd hierover.

Het komt er dus op neer dat Microsoft en Juniper de open standaard gaan ondersteunen. Leuk detail is dat voordat Juniper Funk overnam, Funk als eerste al voldeed aan de standaard, maar dat na de overname Juniper het platform "gesloten" maakte.

Tevens is het niet waar dat bedrijven maar kunnen kiezen tussen drie systemen. Er zijn meer vendors die hun eigen oplossing hebben voor hetzelfde probleem.
loodgieter @kell.nl23 mei 2007 20:15
Goede uitleg.

Echter zijn er ook producten die samen werken met het Cisco NAC protocol. Zo heeft bijvoorbeeld TrendMicro een goed eintergratie met Cisco NAC.
Opzich is dit al vrij oud nieuws ik ben dit al eerder tegen gekomen eind 2006
http://www.nl.vnunet.be/n...ting/security/20061004016
Bl@ckbird @kell.nl24 mei 2007 01:13
Cisco heeft op het gebied van NAC ook weer 2 oplossingen:

NAC Framework
Bestaat uit een aantal losse componenten:
- Authenticatie server ( Cisco ACS )
- Client van de AV fabrikant
- Remediation server van de AV fabrikant
- Overige netwerk componenten ( Switches / Routers )

NAC Framework schaalt goed in netwerk grootte, maar de implementatie is lastig en niet zo feature-rijk. Het nieuwsbericht over de hack heeft betrekking op NAC Framework.

Daarnaast is er de NAC Appliance.
Dit zijn servers waar de software preloaded op staat.

NAC Framework wordt momenteel alleen door Trend actief gepromoot, terwijl de NAC Appliance ondersteuning biedt aan veel meer AV fabrikanten.

Zie:
http://www.cisco.com/go/nac/framework
http://www.cisco.com/go/nac/appliance
Punica- @kell.nl24 mei 2007 13:50
Dank je voor je erg goede uitleg, aan die uitleg van fevenhuis had ik dus echt geen reet.
kozue @Punica-24 mei 2007 10:23
TCG zijn de uitvinder van de "hardware spyware", aka TPM chip, de chips die vooral ontworpen zijn om te bepalen dat jij niet je media af mag spelen. Dit zal wel weggemod worden als flame, want de meesten zien het niet, maar ze zijn dus nu blijkbaar al bezig om met hun trusted computing rommel niet meer alleen naar losse computers te kijken, maar hun vrijheid-beperkende hardware over het hele internet uit te rollen, zodat ze over een x aantal jaren dingen kunnen doen zoals iedereen die geen TPM chip heeft (+een OS wat het ondersteund) van het internet af houden. Die TCG moet je heel erg voor uit kijken, en ik raad eigenlijk iedereen die netwerk infrastructuur inkoopt aan om weg te blijven van alles waar de TCG aan mee heeft gewerkt.

Het kan best zijn dat het zo'n vaart niet loopt, maar je kunt ze nu beter al tegen werken voor het te laat is...
OpenMinded 24 mei 2007 07:33
Misschien moeten ze eens met Novell gaan praten ipv die Microsoft prutsers. Novell maakt al jaren betrouwbare netwerkoplosssingen (software) en die rommel van Microsoft is slecht gestolen code die nog immer brak is.
ejtje @OpenMinded24 mei 2007 08:25
Gepost door iemand die OpenMinded heet????

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq