Cisco: Brug den samme sikkerhed til lokale og mobile brugere

Netværksleverandøren Cisco vil gerne være komplet leverandør af it-infrastruktur i form af både netværk, servere og sikkerhed. Og det skal ske ved at forsøge at nedbryde de traditionelle barrierer mellem forskellige måder at få adgang til netværket.

Cisco kalder sin vision for det grænseløse netværk, og det går i bund og grund ud på, at i stedet for én sikkerhed til pc'er koblet på virksomhedens Ethernet, en anden for fjernadgang via VPN og en tredje for mobiltelefoner, så skal det være den samme infrastruktur.

Den ene del af Ciscos strategi er en ny softwareklient, Cisco Anyconnect Secure Mobility, som er beregnet til at kunne køre på mange forskellige platforme fra smartphones til pc'er. Det bliver kombineret med policy-håndhævning på netværksniveau. Altså at sørge for, at en klient kun får adgang, hvis den er sikker.

»Det gør det muligt for en bruger at forbinde til virksomhedens netværk med en smartphone og være en del af netværket,« siger Maurizio Taffone, europæisk chef for it-sikkerhed hos Cisco, til Version2.

Ifølge Cisco er det specielle i selskabets tilgang til netværkssikkerhed, at sikkerhedskomponenterne på klienten skal høre sammen med sikkerhedskomponenterne på netværket.

Det skal i sidste ende betyde for brugerne, at de ikke er begrænset ved at bruge en mobiltelefon frem for en pc på grund af sikkerhedsforanstaltninger.

Cisco er primært en leverandør af netværksinfrastruktur, og derfor kommer det ikke som nogen overraskelse, at det netop er på netværksniveau, at selskabet vil lægge sikkerheden.

»Vi vil ikke sælge dig en ekstra boks, men i stedet vil det blive integreret i vores switche,« siger Maurizio Taffone.

Teknologien vil således blandt andet anvende Ciscos Network Admission Control eller NAC, der bruges til at håndhæve, hvorvidt en klient kan få adgang til netværket ved at kontrollere, om den eksempelvis har opdateret antivirus.

Udover softwareklienten vil Ciscos løsning også omfatte selskabets Trustsec med blandt andet understøttelse af 802.1X-standarden, der er en portbaseret Network Access Control, som også forkortes NAC eller her PNAC.

Cisco ser primært dets sikkerhedsstrategi som et tilbud til netværksansvarlige, der vil samle administrationen af policies på tværs af platforme, hvor det er forskellige policies frem for forskellige infrastrukturer, der gør forskellen mellem den adgang, man får som medarbejder, kunde eller partner.

»Det her er en ny måde at administrere dine mobile medarbejdere, kunder og partnere på. Vi vil skifte fra, at du bygger statiske netværk til, at du bygger dynamiske netværk,« siger Maurizio Taffone.

For at Cisco skal kunne lykkedes med dén strategi, er selskabet afhængig af at samarbejde med leverandørerne af eksempelvis de forskellige mobilplatforme for at kunne sikre, at teknologien understøttes af alle enheder, der skal forbinde til netværket.