Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den CTO d. 3. maj 2007.
Er netværkssikkerhed død?
Sådan lød titlen på en af de mange paneldiskussioner som it-sikkerhedsudstillingen Infosecurity Europe 2007 bød på i sidste uge.
Titlen var ment som en provokation for at få en diskussion om netværkssikkerhed i gang. Umiddelbart var svaret nej, hvis man skulle dømme på antallet af udstillere med netværkssikkerhedsprodukter.
På Infoexpress-standen var man da heller ikke i tvivl:
"Lad mig sige det på den måde, at vi har fået flere kvalificerede henvendelser om vores produkter end de forrige år," siger Scott Parsons fra Infoxpert.
Han vurderer, at it-afdelingerne har fået flere penge på sikkerhedhedsbudgettet, og at Infoexpress' nye produkt Dynamic NAC (network access control) er medvirkende til den større interesse.
Hvor traditionelle NAC-løsninger kræver netværksændringer eksempelvis i form af rekonfiguration af switche, så lover Infoexpress, at Dynamic NAC kan installeres uden netværksændringer.
Agentbaseret løsning
Løsningen er baseret på agenter, der skal installeres på arbejdsstationerne. Agenterne fås til Windows 98, 2000, XP, 2003 og Vista samt MacOS X og Linux. Derudover skal der køre serversoftware på en Windows 2000 eller Windows 2003 Server.
Hvert 30. sekund sender agenten en lille datapakke til server-softwaren. Hvis server-softwaren ikke modtager en datapakke fra en arbejdsstation, vil arbejdsstationen ikke længere få adgang til netværket. På den måde holdes ikke-autoriserede arbejdsstationer væk fra netværket. Det er kun, hvis agentsoftwaren er installeret på en arbejdsstation, at der er adgang til netværket. Hvis der foretages ændringer i arbejdsstationens opsætning, sørger agenten for, at serversoftwaren informeres om ændringerne i arbejdsstationens opsætning.
En virksomhed kan have som sikkerhedspolitik, at der altid skal køre et antivirus-program på virksomhedens arbejdsstationer. Hvis en bruger deaktiverer antivirus-programmet, vil det blive registreret af Dynamic NAC. Serversoftwaren kan genstarte antivirusprogrammet på arbejdsstationen og samtidig sende en lille besked til brugeren om, at man ikke må deaktivere antivirus. Ved alvorligere tilfælde af sikkerhedsbrud kan arbejdsstationen nægtes adgang til netværket.
OriginalModTime: 03-05-2007 14:09:56
