\Cisco Systems¤ ha recentemente annunciato la disponibilità di NAC Appliance 4.0, la nuova versione della soluzione di Network Admission Control progettata per proteggere le aziende da attacchi alla sicurezza informatica causati da utenti e dispositivi non conformi alle policy aziendali.

Progettata per indirizzare le crescenti problematiche legate alla sicurezza aziendale e IT derivanti dalle numerose minacce che si propagano ogni giorno, l'appliance NAC si basa sulla visione Cisco che prevede l'attuazione delle policy nei punti di entrata della rete di un'azienda distribuita. Tale appliance è caratterizzata da numerose funzionalità di attuazione delle policy per la protezione delle reti LAN (local-area network), uffici remoti, VPN e access point wireless.

Dall'annuncio ufficiale di NAC avvenuto nel 2003, il mercato ha assistito al rilascio di numerose offerte simili, ma il ruolo dell'appliance NAC 4.0 non ha nulla a che vedere con quello delle soluzioni puntuali attualmente disponibili sul mercato. NAC Appliance si occupa dell'accesso di rete in tutti i segmenti che compongono una rete aziendale - cablata, wireless o remota - divenendo parte integrante dell'infrastruttura di sicurezza della rete di un'azienda.

"L'appliance NAC 4.0 è un elemento fondamentale dell'infrastruttura Self-Defending Network", ha commentato Mick Scully, Vice Presidente del Product Management di Security in Cisco. "Questa soluzione permette alle aziende di difendersi con successo da minacce esterne che potrebbero introdursi tramite le connessioni wireless e VPN, così come da minacce derivanti dall'interno della LAN aziendale e delle sedi periferiche. Quella offerta da Cisco, è una soluzione applicabile su tutta la rete".

Tale soluzione si basa su quattro elementi strategici di Cisco NAC: autenticazione e valutazione dei comportamenti (posture assessment), attuazione delle policy, gestione di quarantena e rimedio, e management centralizzato. Per ogni punto di accesso, Cisco NAC Appliance 4.0 identifica un determinato numero di utenti e dispositivi di rete - dipendenti, collaboratori, ospiti - così come dispositivi finali con sistemi operativi diversi (ad esempio computer desktop o portatili basati su Windows, Macintosh o Linux), PDA, stampanti e telefoni IP. NAC Appliance valuta il loro ruolo nell'accedere alla rete, verifica la conformità alle policy aziendali di sicurezza e concede i privilegi di rete appropriati.

I dispositivi che risultano non conformi vengono invece bloccati e messi in quarantena. Gli aggiornamenti delle vulnerabilità possono essere gestiti automaticamente dal sistema operativo così come gli update dei software anti-virus e anti-spyware. Una volta che l'utente e il dispositivo viene ritenuto conforme alle policy di sicurezza, viene concesso l'accesso alla rete. Grazie a questo processo automatico, NAC Appliance 4.0 è in grado di collaborare con tutta la rete e l'infrastruttura di sicurezza per garantire che le policy vengano attuate in tutta l'azienda.

"La NAC Appliance è una soluzione versatile che ci permette di uniformare le nostre attività aziendali e la sicurezza di rete", ha commentato Mark Connelly, Chief Information Security Officer di Sun Microsystems. "Questa soluzione fornisce le quattro funzioni essenziali di NAC per tutti i segmenti della nostra rete, e per fare ciò vengono distinti i diversi tipi di dispositivi e sistemi operativi - non tutti i vendor sono in grado di farlo. L'attuazione automatica delle policy solleva i gestori di rete dall'aggiornamento manuale dei dispositivi, generando in questo modo un notevole risparmio nella nostra struttura costi".

"Grazie a NAC Appliance possiamo offrire ai nostri clienti una soluzione semplice ma potente in grado di risolvere i problemi legati all'attuazione delle policy sui dispositivi degli utenti che si collegano alla rete", ha dichiarato Malcolm Seagrave, Senior Security Product Manager di Cable & Wireless. "Grazie al supporto fornito da un'ampia gamma di meccanismi di autenticazione, pacchetti anti-virus e anti-spyware e aggiornamenti Windows, possiamo personalizzare, in modo semplice, una soluzione di controllo degli accessi di rete su qualsiasi client".

Tra i vari ampliamenti, Cisco NAC Appliance 4.0 offre opzioni flessibili per superare la complessità di implementazione relativa alle reti aziendali. Oltre ad essere implementata in modalità "inline" o "out-of-band" con il traffico di rete a Layer 2, Cisco NAC Appliance 4.0 può essere posizionata "out-of-band" a Layer 3 in modo da ridurre al minimo i server necessari per più postazioni. Un'opzione di questo tipo è particolarmente indicata per le grandi aziende che devono gestire reti distribuite particolarmente complesse.

Inoltre, l'appliance fornisce una funzione di single sign-on per i client VPN, wireless e i domini Windows Active Directory. Tale funzione, unitamente a altre numerose funzionalità esistenti di gestione e configurazione, permette un'attività semplificata del sistema e migliora la produttività del personale aziendale.

Oltre all'interoperabilità con svariati sistemi operativi, NAC Appliance 4.0 collabora con numerosi prodotti per la sicurezza di Cisco così come con i dispositivi di networking di altri vendor, ampliando in questo modo i benefici derivanti dall'utilizzo di un'infrastruttura per la sicurezza di rete maggiormente collaborativa e scalabile. Tali prodotti includono gli access point wireless della Serie Cisco Aironet®, così come Cisco Security Agent (CSA) per la protezione degli endpoint e i servizi VPN nella famiglia Adaptive Security Appliance (ASA).