Le due società vogliono rendere interoperabili Nac e Nap, i rispettivi programmi per la sicurezza intrinseca delle reti aziendali.
Cisco e Microsoft sono più vicine sul fronte della sicurezza.
I due big hanno infatti annunciato di voler far convergere i propri programmi per la sicurezza intrinseca delle reti e riguardanti i dispositivi di rete di Cisco e i software server e client di Microsoft.
Fino a ieri, da una parte c’era la “regina delle reti”, con il proprio Nac (Network Admission Control), dall’altra la casa di Redmond, con l’architettura Nap (Network Access Protection), in mezzo, gli utenti, che dovevano optare per un indirizzo tecnologico o l’altro.
Proprio per evitare questa dicotomia, le due società si sono accordate per far convergere i rispettivi programmi, proprio per non forzare gli utenti a una scelta architetturale.
In futuro, quindi, non ci dovrebbero essere problemi di interoperabilità fra gli approcci alla sicurezza end-to-end di Cisco e Microsoft, ovvero a quella tematica che cerca di rendere autonomica la rete aziendale di fronte a un attacco.
L’idea di fondo di entrambe le iniziative (Nac e Nap), infatti, è quella di non limitarsi a un’attività di antivirus o di scanning sul perimetro della rete, ma proprio di abilitare la rete stessa, automaticamente (autonomicamente, in realtà) a fermare sulla battigia il dispositivo che pretende di collegarsi alla rete privo dell’adeguata protezione. Anzi, privo dei requisiti di “sanità” richiesti dall’amministratore di rete che aderisce al principio di base di una sicurezza alla fonte.
Per arrivare alla totale interoperabilità delle strutture sarà però necessario attendere un po’.
Pietra miliare della strategia Nap di Microsoft, infatti, è il sistema operativo Longhorn Server, che vedrà la luce solo nel 2007. Però prima di quella data arriverà la versione R2 (alla metà del prossimo anno), che conterrà le funzioni per mantenere i sistemi di una Vpn in un’area di sicurezza, oltre a quelle di gestione dei servizi di directory multipli.
Peraltro, anche Cisco arriva per gradi a completare l’architettura Nac. Per ora ha adeguato alla normativa i router. La compatibilità degli switch la vedremo l’anno prossimo.
L’accordo di intenti fra le due società segue di qualche giorno quelli, già concreti (dato che esistono prodotti già compatibili), che Cisco ha stretto con Computer Associates e Ibm, sempre per il Nac.
