Cisco e Microsoft prossime alla dimostrazione della compatibilità fra le due piattaforme di sicurezza.
Nac e Nap, sigle simili per dire la stessa cosa: architettura di sicurezza.
Da una parte c’è la sigla di Cisco, che sta per Network Admission Control, e che sottende la realizzazione di dispositivi conformi al dettato che qualsiasi oggetto chieda di fare accesso a una rete, questo possa avvenire solo se i suoi principi di sicurezza intrinseca sono ortodossi. Ossia, un dispositivo può agganciarsi a una rete solo se questa percepisce che non le arrecherà nessun pericolo.
Dall’altra c’è il Network Admission Control di Microsoft. Già dal nome si capisce che è la stessa cosa.
L’unica differenza fra le due architetture è la disponibilità: il Nac funziona già ed esistono parecchi dispositivi e sistemi di varie aziende che ne rispettano i dettami. Il Nap sarà funzionante con la prossima generazione di sistemi operativi di Microsoft, Vista e Longhorn.
Ma, per intanto, bisogna pensare alla loro convergenza. E questo sarà proprio il tema di una dimostrazione che le due società terranno a Boston, all’incirca fra un mese.
Circa le modalità di funzionamento delle due architetture, quella di Cisco utilizza un agente software che raccoglie informazioni sui dispositivi di accesso alla rete in un server Radius, dopodichè le invia a un Secure Access Control Server che verifica e valida i parametri di sicurezza, che li rinforza laddove necessario o che rifiuta gli accessi incompatibili. Anche quella di Microsoft utilizza agenti software di rilevamento, ma che passano i dati al Microsoft Network Policy Server per il controllo con i dispositivi delle terze parti che accedono alla rete.
