La nuova soluzione Unified Access Control punta a far gestire gli accessi alla rete da ogni punto, garantento l’interoperabilità con l’esistente.
Condizione attuale, secondo Gartner: le reti aziendali stanno diventando sempre più complesse e distribuite, con un grande numero di utenti come impiegati, partner e fornitori che richiedono l’accesso a informazioni aziendali critiche da postazioni che possono essere poco o per nulla gestite e che, molto spesso, non sono nemmeno gestibili. E dal momento che il mercato del controllo di accesso è in continua evoluzione e che le implementazioni di questo tipo di soluzioni diventano sempre più grandi e complesse, le aziende richiederanno sempre più soluzioni in grado di sfruttare gli investimenti già fatti per l’infrastruttura di rete e di sicurezza e che possano essere integrate in modo trasparente all’interno di ambienti It eterogenei.
Allo scopo, Juniper Networks ha creato una nuova soluzione destinata a gestire l’acceso alle risorse aziendali critiche da una vasta gamma di endpoint. Si tratta di Unified Access Control (Uac) 2.0.
Si tratta di una soluzione Layer 2/3 basata su standard per il controllo di accesso e che può essere implementata in modo flessibile in vari scenari.
Per il tramite del supporto dello standard Ieee 802.1x e del protocollo Trusted Network Connect (Tnc) di Trusted Computing Group, ossia un insieme di specifiche non proprietarie che rendono possibile il controllo di accesso basato su standard aperti, punta a consentire l’interoperabilità con ambienti di altri fornitori.
Il livello di flessibilità di Uac 2.0 dovrebbe permettere di supportare il controllo di accesso in ambienti cablati o wireless, nei data center e presso le sedi periferiche delle aziende. Gli utenti hanno anche la possibilità di scegliere di utilizzare firewall o funzionalità integrate di content security o di rilevamento delle intrusioni per un ulteriore livello di sicurezza sulle reti esistenti, in modo da proteggere gli elementi critici presenti sulla Lan e, qualora lo ritengano opportuno, per scalare la soluzione al fine di supportare l’applicazione del protocollo 802.1X a Layer 2. In alternativa, si può utilizzare Uac per sfruttare l’esistente infrastruttura 802.1X e procedere con l’implementazione delle altre funzionalità anche in un momento successivo.
La soluzione ha un agente unico in grado di supportare la verifica dell’identità dell’utente e dell’endpoint sia su Layer 2 che 3, in una infrastruttura 802.1X.
Sarà disponibile a partire da dicembre 2006. Il prezzo base per le soluzioni di supporto a 100 utenti contemporanei è di 15mila dollari, mentre l’upgrade software è gratuito per i clienti attuali di Uac 1.x con un contratto di assistenza in essere.
