La nuova soluzione Unified Access Control 2.0 punta a gestire gli ingressi nella rete da ogni punto, offrendo interoperabilità con l’esistente
Gartner sottolinea come le reti aziendali siano sempre più complesse
e distribuite, con un grande numero di utenti (impiegati, partner e fornitori)
che richiedono l’accesso a informazioni aziendali critiche da postazioni
che possono essere poco o per nulla gestite e che, molto spesso, non sono nemmeno
gestibili. E, dal momento che il mercato del controllo di accesso è in
continua evoluzione e che le implementazioni di questo tipo di soluzioni diventano
sempre più complesse, le aziende richiederanno sempre più soluzioni
in grado di sfruttare gli investimenti già fatti per l’infrastruttura
di rete e di sicurezza e che possano essere integrate in modo trasparente, all’interno
di ambienti It eterogenei.
Juniper Networks sembra rispondere a queste istanze con una nuova proposta,
disponibile da questo mese, destinata a gestire l’accesso alle risorse
aziendali critiche da una vasta gamma di endpoint. Si tratta di Unified Access
Control (Uac) 2.0, una soluzione Layer 2/3 basata su standard per il controllo
di accesso, che può essere implementata in modo flessibile in vari scenari.
Mediante il supporto dello standard Ieee 802.1x e del protocollo Trusted Network
Connect di Trusted Computing Group (un insieme di specifiche non proprietarie
che rendono possibile il controllo di accesso basato su standard aperti), punta,
infatti, a consentire l’interoperabilità con ambienti di altri
fornitori.
Il livello di flessibilità di Uac 2.0 dovrebbe permettere di supportare
il controllo di accesso in ambienti cablati e wireless, nei data center e presso
le sedi periferiche delle aziende. Gli utenti hanno anche la possibilità
di scegliere di utilizzare firewall o funzionalità integrate di content
security o di rilevamento delle intrusioni per un ulteriore livello di sicurezza
sulle reti esistenti, in modo da proteggere gli elementi critici presenti sulla
Lan e, qualora lo ritengano opportuno, per scalare la soluzione al fine di supportare
l’applicazione del protocollo 802.1x a Layer 2. In alternativa, si può
utilizzare Uac per sfruttare l’esistente infrastruttura 802.1x e procedere
con l’implementazione delle altre funzionalità in un momento successivo.
La soluzione ha un agente unico in grado di procedere alla verifica dell’identità
dell’utente e dell’endpoint sia su Layer 2 che 3, in una infrastruttura
802.1x. Il prezzo base per le soluzioni di supporto a 100 utenti contemporanei
è di 15.000 dollari, mentre l’upgrade software è gratuito
per i clienti attuali di Uac 1.x con un contratto di assistenza in essere.
