Решения на Cisco гарантират сигурния отдалечен достъп

Сигурността е от критично значение за бизнеса и пренебрегването на този факт може да има неприятни последици за всяка компания. Същевременно, възможността на служителите за достъп до корпоративната мрежа отвсякъде и по всяко време има не по-малко значение. Но безпроблемният достъп до фирмените ресурси не трябва да става за сметка на сигурността, като именно тук е ролята на частните виртуални мрежи (VPN).
 

По принцип, отдалечените потребители са уязвими, което крие риск за цялата корпоративна мрежа, предупреди Пламен Пунчев, специалист от Сиско България, по време на форума Cisco Expo 2007 тази седмица в София. Добра практика е да бъде инсталиран NAC (Network Admission Control) или подобно решение. NAC представлява агент, който събира информация за критични за сигурността компоненти, като например откога са дефинициите на антивирусното приложение, дали са били инсталирани последните обновления за операционната система и пр. Посредством NAC могат да бъдат изградени политики за достъп на VPN клиентите към мрежата и по този начин да се ограничи възможността за пробиви в сигурността.
  
Възможни са няколко варианта за сигурно свързване на клиенти. Един от тях разрешава достъп с предупредително съобщение, например, че антивирусната база данни е остаряла и ако до два дни тя не бъде обновена, следващият път достъпът ще бъде отказан. Втори вариант е клиентът да получи достъп до отделен VLAN с необходимите обновления, да ги инсталира и след това да влезе във фирмената мрежа. Крайният вариант, разбира се, е тоталният отказ за достъп.

 
Интересно решение за отдалечен достъп от неосигурени устройства е Cisco Secure Desktop. То гарантира, че дори при достъп от отдалечена неконтролирана (от ИТ специалистите на компанията) система, нищо от фирмената информация няма да остане на нея и съответно да попадне в чужди ръце. Cisco Secure Desktop следи и за кейлогъри, като при откриване на модул, който улавя действията от клавиатурата, софтуерът предупреждава потребителя. Решението на Сиско създава криптиран партишън, който бива изтриван след приключване на работа. Ако поради някаква причина това не се случи, например при прекъсване на тока, дешифрирането ще бъде почти невъзможно, поясни Пламен Пунчев.
 
Безжичните мрежи са новият и предпочитан начин за изграждане на връзките, а подходящото решение за контрол е важно за гарантиране на безпроблемната работа на мрежите. Сиско предлага множество безжични контролери, които поддържат от 12 до 300 точки за достъп (АР). При изграждане на големи безжични мрежи, от критично значение е софтуерът за тяхното управление, като тук Сиско предлага решението Cisco Wireless Control System (WCS).
 
По време на Cisco Expo компанията демонстрирана малка мрежа от пет безжични точки за достъп, два безжични контролера и WCS. При сценарий с отпадане на един от двата контролера, след кратък период от време АР-тата автоматично се свързаха към работещия контролер. В случай на отпадане на точки за достъп, системата увеличава предавателната мощност, като по този начин компенсира липсата на AP-та. Освен това, при наличие на интерференция, системата може да смени каналите на точката. Когато пък бъдат открити нежелани АР-та и клиенти, системата ги деасоциира.

Коментар