Cisco вводит в свои разработки ролевую модель контроля за доступом
Последнее дополнение к разработкам Cisco Systems в сфере сетевой безопасности ставит акцент на ролевой модели контроля за доступом (role-based access control, RBAC) для упрощения управления доступом пользователей в крупных предприятиях и защиты корпоративных ресурсов от взлома.
Архитектура Cisco Trusted Security (TrustSec) предоставит новые возможности для коммутаторов Cisco, начиная с серии Catalyst 6500, которая будет в 2008 г. поддерживать Secure Access Control Server (ACS).
«Традиционно, путь безопасности, как полагают, является обороной, например, выявить и остановить червь, - говорит Боб Глейчоф (Bob Gleichauf), главный директор по технологиям в Cisco. - ACS же отличается: Вы должны понять, кто вы и что вы можете делать».
Традиционный подход ACL приводит к созданию правил для контроля доступа каждого пользователя к каждому из ресурсов предприятия. В результате появляется путаница, ошибки и уязвимости безопасности, поскольку администраторы не могут все контролировать. TrustSec использует стандарт 802.1AE, который обеспечивает конфиденциальность данных и их целостность, чтобы создать платформу для более высокого уровня защиты, сообщает Search Security.
Три сегмента TrustSec осуществляют контроль доступа, конвергенцию политических рамок и глубокую интеграцию и конфиденциальность.
© CNews