ДЛЯ БЕЗОПАСНОСТИ ВСЕХ И КАЖДОГО В последний день февраля компания ARBYTE провела совместный семинар с компаниями Intel и Cisco, посвященный использованию технологий LANDesk Management Suite 8.6 совместно с Intel® AMT (Advanced Management Technology) и Cisco NAC (Network Admission Control). Системы LANDesk Management Suite, отвечающая за управление сетью, контроль работоспособности и эффективности компонентов, и LANDesk Security Suite, предназначенная для контроля безопасности сети, успешно работают на многих российских предприятиях. Ранее для функционирования подобных инструментов требовалось устанавливать на компьютер программного агента, который контролировал бы состояние системы. Сегодня, благодаря технологии Intel® AMT, продукты LANDesk могут обращаться к компьютеру по сети, не задействовав операционную систему. На семинаре представители компании ARBYTE и технические специалисты Intel рассказали о возможностях настройки взаимодействия новых чипсетов Intel с сетевой системой LANDesk и поделились некоторым опытом в настройке такого управления. Технология Intel® AMT - первая технология, позволяющая IT-менеджерам получать удаленный доступ ко всем подключенным к сети вычислительным системам для их сопровождения, восстановления или загрузки ПО, причем даже к выключенным компьютерам или компьютерам с неработоспособной операционной системой. С точки зрения IT-менеджеров, улучшенные возможности управления платформой выгодны тем, что они позволяют снизить общее число посещений пользователей, необходимых для поиска неисправностей и восстановления систем, а также сокращают время простоя систем и снижают совокупную стоимость владения. Например, IT-менеджеры могут автоматически загружать исправления, устраняющие бреши в системе безопасности, на все подключенные к сети ПК без участия конечных пользователей. Вторая часть семинара была посвящена решению Cisco NAC (Network Admission Control). Этот механизм базируется на политике соответствия конечного узла требованиям корпоративной безопасности, и таким образом пользователь принуждается к выполнению требований политики безопасности. NAC минимизирует простои, возникающие в результате эпидемий вирусов и червей, обеспечивает сетевую целостность и доступность, управляет сетевым доступом и следит за внедрением политики доступа. Особенность Cisco Network Admission Control в том, что система проверяет не только стандартные "логин-пароль", но и осуществляет процедуру идентификации самого ПК, сравнимую с проверкой паспорта на пограничном контроле. Она направлена, прежде всего, не на защиту "объекта атаки", а на изоляцию "атакующего" субъекта. При этом Cisco NAC эффективна при любом способе загрузки "злоумышленника". Эта технология также обеспечивает двустороннее согласование политик сервера контроля доступа Cisco Secure ACS и ядра системы LANDesk. Таким образом, при правильной настройке окружения, опасный компьютер, например, не имеющий актуального антивирусного ПО, не просто изолируется на уровне IP-трафика, но попадает вообще в другую сеть. Обе
технологии решают вопросы более полного контроля соблюдения корпоративных
политик на всех узлах сети, а также простое распространение как ПО,
так и политик безопасности для сети любого масштаба. В том или ином
случае администратор, использующий возможности Cisco NAC, Intel AMT
и LDMS способен узнать о компьютере сотрудника гораздо больше, а также
эффективно управлять им, даже если это ноутбук топ-менеджера, находящегося
в командировке.
|