Kiểm soát truy cập mạng và xu hướng kinh doanh

Khi doanh nghiệp ngày càng coi việc kinh doanh thành công phụ thuộc các nhân viên làm việc di động và dựa trên mối hợp tác song phương với các đối tác, các nhà tư vấn, cung cấp dịch vụ, nhà thầu, khách hàng thường xuyên, thì điều quan trọng là họ phải kiểm soát được việc truy cập tới hệ thống mạng và bảo mật hạ tầng CNTT của họ. Bằng giải pháp kiểm soát truy cập mạng (NAC), một môi trường bảo mật có thể bảo vệ các tài sản trọng yếu của doanh nghiệp, đồng thời cung cấp được khả năng linh hoạt cao nhất cũng như truy cập người dùng mọi nơi, mọi lúc sẽ được tạo dựng.

Các chuẩn mực cho kiểm soát truy cập mạng

Để đạt hiệu quả cao, NAC cần kiểm soát được tất cả các thiết bị đầu cuối và hệ thống mạng trong một doanh nghiệp. Điều này thường liên quan đến các yếu tố từ các nhà cung cấp, và là một trong nhiều l ý do tại sao NAC tiêu chuẩn là một giải pháp kiểm soát truy cập tối ưu so với các sản phẩm NAC phi chuẩn. Một chuẩn mực quan trọng là khả năng liên tác giữa các bộ phận, có nghĩa là một giải pháp NAC chuẩn được thiết kế đặc biệt để cung cấp khả năng liên tác giữa các ứng dụng, công nghệ và sản phẩm có vẻ như khác biệt nhau hoàn toàn.

Mặt khác, việc áp dụng kiểu một giải pháp cục bộ sẽ làm giảm tính linh hoạt và tăng tổng chi phí chủ sở h ữu (TCO) do hạn chế khả năn g doanh nghiệp trong việc tạo ra những môi trường không đồng nhất dựa trên những công nghệ tốt nhất, đặc biệt hạn chế việc tuyển lựa và chọn lọc thiết bị, dẫn tới tình trạng lệ thuộc vào một nhà cung cấp giải pháp (vendor lock-in).

Một giao thức của NAC

NAC - Giá trị kinh doanh: Chi phí ngắn và dài hạn tiết kiệm được là gì? Liệu việc "chỉ theo một nhà cung cấp" (vendor lock-in) sẽ gây ảnh hưởng tới chiến lược dài hạn của doanh nghiệp hay làm suy giảm khả năng tiếp cận những cách tân trên thị trường? Với việc sử dụng các công nghệ chuẩn, các doanh nghiệp sẽ tự do lựa chọn, tiếp cận rộng hơn tới những sáng tạo trên thị trường, và có cơ hội lớn hơn để đạt được tối đa giá trị kinh doanh.

NAC – sự thuận tiện trong triển khai: Các giải pháp chuẩn là các giải pháp mở, có thể tùy biến và dễ dàng triển khai. Chúng đặc biệt giúp giảm tổng chi phí sở hữu, đồng thời giúp doanh nghiệp có thể tự do lựa chọn những công nghệ họ mong muốn sử dụng và tích hợp chúng, dựa trên những nhu cầu hoạt động và mục tiêu kinh doanh. Trong khi đó, những giải pháp phi chuẩn thường dẫn tới việc mua và triển khai những giải pháp khác phức tạp hơn, các bộ sản phẩm kèm theo và nâng cấp phần cứng bắt buộc, điều đó làm tăng độ phức tạp và các chi phí liên quan khi triển khai NAC.

Khả năng tích hợp: Với việc lựa chọn một giải pháp NAC chuẩn, doanh nghiệp có thể tích hợp đồng thời các công nghệ như tích hợp thiết bị đầu cuối với bảo mật, xác thực, cấp quyền và kế toán (AAA), quản l ý và thực thi chính sách mạng, cô lập và phục hồi, quản lý giao diện, quản lý và tuân thủ định dạng, cũng như các nhóm và nguyên tắc quan trọng để thực hiện và triển khai thành công các công nghệ này.

Các giao thức chuẩn: Giải pháp NAC sử dụng chuẩn và giao thức như RADIUS, Giao thức xác thực mở rộng (EAP), chuẩn 802.1X và Kết nối mạng tin cậy (TNC) sẽ mang đến cho các doanh nghiệp một hạ tầng mạng có khả năng hỗ trợ xác thực và kiểm soát truy cập đối với các ứng dụng và sản phẩm mạng của nhiều nhà cung cấp khác nhau.

Kết nối mạng tin cậy (TNC) là cấu trúc NAC mở, theo chuẩn duy nhất hiện có trên thị trường đáp ứng được hầu hết tất cả các tiêu chí kể trên. TNC được thiết lập dưới sự bảo trợ của tổ chức Trusted Computing Group (TCG), một tổ chức phi lợi nhuận được thành lập vào năm 2003 để phát triển, xác định và thúc đẩy các chuẩn mở dành cho các công nghệ máy tính và bảo mật tin cậy dành cho phần cứng trên nhiều nền tảng, thiết bị ngoại vi và các thiết bị khác.

Tổ chức TCG có khoảng 175 thành viên bao gồm các nhà cung cấp phần cứng, các nhà phát triển phẩn mềm, nhà cung cấp hệ thống, và các công ty về mạng và hạ tầng mạng, với 70 thành viên tham gia tích cực vào việc xây dựng định nghĩa và thông số cho cấu trúc NAC chuẩn mở của TNC. Juniper Networks là một trong những tập đoàn đi tiên phong trong việc áp dụng những chuẩn TNC.

Giải pháp Kiểm soát truy cập hợp nhất (UAC)

Giải pháp kiểm soát truy cập mạng của Juniper Networks - Kiểm soát truy cập hợp nhất (UAC) có thể coi là một giải pháp hỗ trợ đầy đủ cho cấu trúc mở và các thông số của TNC, cho phép kiểm soát truy cập bảo mật theo chuẩn trong mạng WAN và LAN của doanh nghiệp.

UAC của Juniper sử dụng các chuẩn và giao thức như RADIUS, Giao thức xác thực mở rộng (EAP) và chuẩn 802.1X. Là một giải pháp NAC chuẩn, UAC cho phép các doanh nghiệp tận dụng được các đầu tư sẵn có trong các thiết bị và phần mềm mạng đa dạng. UAC có thể dễ dàng tích hợp vào môi trường mạng sẵn có, bảo mật hệ thống và thiết bị mạng của một doanh nghiệp một cách nhanh chóng và hiệu quả, mang lại độ linh hoạt tối ưu và khả năng hoàn vốn đầu tư cao.

UAC còn tăng cường khả năng đánh giá điểm cuối bằng cách tích hợp các giải pháp antivirus, quản lý việc tuân thủ cũng như quản lý bản vá lỗi tuân thủ theo TNC vào cấu trúc toàn vẹn điểm cuối của nó. Nó cũng hỗ trợ cho các bên thứ ba phát triển các giải pháp bảo mật TNC, giúp dễ dàng tích hợp chúng với nhau.

Vào tháng 5 năm 2007, Microsoft và Juniper cùng công bố sự liên tác giữa giải pháp UAC của Juniper và cấu trúc Bảo vệ truy cập mạng (NAP) của Microsoft. Việc liên tác này được xây dựng xung quanh thông số IF-TNCCS-SOH, một thông số TNC mới dựa trên công nghệ của Microsoft đóng góp cho TCG. Do thông số này dựa trên công nghệ hiện có của Microsoft, nên hệ điều hành Windows Vista đã được áp dụng thông số này.

Việc áp dụng này cũng sẽ được triển khai trong các bản Windows Server 2008 và Windows XP Service Pack 3 (SP3). Một bản mới của UAC dự kiến ra mắt vào khoảng đầu năm 2008 sẽ sử dụng các tính năng đánh giá bảo mật tích hợp và giao thức “Báo cáo tình trạng an ninh” (Statement of Health) do một phần mềm NAP cung cấp. Phần mềm NAP này được tích hợp sẵn bên trong hệ điều hành Windows Vista và Microsoft Windows XP.

Ích lợi của NAC chuẩn sẽ thuyết phục được các doanh nghiệp hướng tới loại bỏ những giải pháp cục bộ và chuyển sang những giải pháp dựa trên chuẩn mở giúp dễ dàng triển khai, tối ưu hóa sự liên tác, tăng khả năng hoàn vốn đầu tư, mở rộng việc tiếp cận tới những cách tân trên thị trường, và mở rộng tự do lựa chọn.

NAC chuẩn mang tới cho các doanh nghiệp cơ hội lựa chọn cấu trúc và phần mềm mạng tốt nhất đáp ứng được những yêu cầu về mạng luôn thay đổi của họ mà không phải lo lắng về sự lệ thuộc hoặc theo một nhà cung cấp. Do các chuẩn NAC của TNC đều đã được công bố rộng rãi và dễ dàng tìm thấy trên mạng đối với bất cứ nhà cung cấp nào, nên họ sẽ đảm bảo được các mức độ tối ưu của tính bảo mật và các cam kết.

Hoàng Chi

Chủ Nhật, 19/08/2007 13:39
31 👨 622
0 Bình luận
Sắp xếp theo