سيسكو چند نرم

سيسكو چند نرم‌افزار امنيتی جديد عرضه می‌كند

نويسنده: Phill Hochmuth
Network World
مترجم: زهره چكنی

فرامينگهام- شركت سيسكو محصولات نرم‌افزاری را عرضه می‌كند كه برای كاربرانی تهيه شده‌اند كه می‌خواهند انواع ترافيك كرم و ويروس را در همان ورود از بين ببرند، يعنی پورت‌های روتر WAN يا سوئيچ LAM ورودی.

سيسكو می‌گويد كه در يك عرضه مشترك خدمات/محصولات با Trend Micro محصولی بر مبنای سرور را ارائه می‌كند كه به انواع روتر و سوئيچ سيسكو فرمان محدودسازی ميزان ترافيك را ارسال می‌نمايد و يا اينكه انواع پورت، در صورت مشاهده فعاليت هر گونه كرم و يا ويروس در شبكه، فرمان می‌دهد كه بلافاصله از كار بيايستند. اين محصول بر مبنای TrendMicro Gear است كه انواع Virus Signature را شناسايی می‌كند. سيسكو همچنين چند update نرم‌افزار امنيتی و محصولات مديريت امنيت را نيز عرضه كرده است.

در زمينه مركز داده، سيسكو اولين محصول با نام جديد را كه از خريد شركت سازنده سوئيچ InifiniBand، يعنی شركت TopSpin Communications حاصل شده است را به همراه Server Fabric Switch و نرم‌افزار Vframe TM خود را برای مديريت تصاوير سرور مجازی شده مربوط به ديوايس عرضه كرده است.

محصول امنيتی شامل سرور Incident Control System يا ICS شركت سيسكو می‌باشد كه نرم‌افزاری كه با خدمات به‌روزرسانی ويروس / كرم ساخت Trend Micro می‌باشد، ارتباط برقرار می‌كند. ICS، كه با سرورهای ويندوز اجرا می‌شود، انواع Update را در جديدترين تعاريف malware و فرم انواع Signature از شركت Trend micro دريافت می‌كند و با Gear IPS (سيستم ممانعت از حمله) شركت سيسكو ارتباط برقرار می‌كند. اگر IPS ترافيك ويروس را در شبكه شناسايی كند، اين ICS فعال می‌شود و ليست‌های كنترل دسترسی ACL يا Access Control Lists را متوقف ساخته و سوئيچ‌ها و روترهای سيسكو به شبكه را از حالت هماهنگی خارج می‌كند.

به عنوان مثال، اگر ICS اخطار وجود كرم را دريافت نمايد و اين كرم از پورت 80 برای مدل حمله خود استفاده كند، انواع ACL كه محدودسازی ميزان و يا توقف ترافيك در پورت 80 را انجام می‌دهد به تمام Gear در شبكه منتشر می‌شود و از ترافيك آلوده جلوگيری می‌كند.

اين سيستم توسط Simpler-webb يك شركت ادغام‌گر محصولات سيسكو و خدمات رسان مبتنی بر Cisco Gear در شهر آوستين ايالت تگزارس مورد آزمايش قرار گيرد.

Jeff Simpler، مدير ارشد اجرايی Simpler-webb می‌گويد، از لحاظ تكنيكی، نصب اين سيستم بسيار ساده است، اين سيستم می‌تواند برای كاهش خسارت ابزاری بسيار موثر باشد. بخصوص در مقابل حملات خطرناكی نظير كرم Zotob جديد، چرا كه ICS انواع ACL را سريعتر از زمانی در Gear شبكه منتشر می‌سازد كه مديران بخواهند تك تك تجهيزات را پيكربندی نمايند.

Simpler می‌گويد، مسئول مطرح اين است كه آيا می‌خواهيد فيلتراسيون مبتنی بر حفاظت را در يك سوئيچ پياده كنيد يا نه. وی در ادامه می‌گويد، فرض كنيد كه يك كرم از يك برنامه كه در يك پورت معروف اجرا می‌شود، سو استفاده كند. آنگاه شما از ICS برای فيلتر كردن تمام ترافيك آن پورت استفاده می‌كنيد، به اين طريق شما خود حمله كوچك DoS را بر روی سيستم‌تان مهار ساخته‌ايد.

Security Gear ديگر در عرضه جديد سيسكو شامل يك نسخه به روزشده از Cisco Security Monitoring, Analysis and Response System شركت است، كه يك ابزار مديريت نرم‌افزار برای مانيتور حوادث امنيتی در gear شبكه می‌باشد. اين نسخه به روز شده به روترهای سيسكو و همچنين سوئيچ‌های سيسكو امكان می‌دهد انواع سيگنال‌ را برای فعال‌سازی انواع ACL از پيش نصب شده برای كرم‌های خاص دريافت نمايد، البته اگر فعاليت كرم در شبكه مشاهده شود. اين كار به روزرسانی خودكار gear شبكه توسط كاربر را بسيار كوتاه می‌كند.

اگر چه ICS و CMARS يا Cisco Secure Monitoring، Analysis and Response System بر اساس زير ساختار Secure Architecture for Enterprises می‌باشد، شركت سيسكو اعلام كرده كه اين تكنولوژی به هيچ عنوان زير گروه تكنولوژی جاری NAC يا Network Admission Control شركت نيست. تكنولوژی مذكور از نرم‌افزار Verification سيستم آنتی ويروس ثالث استفاده می‌كند تا نگذارد ماشين‌های كلاينت نا امن به يك LAN و يا WAN دسترسی پيدا كنند.

Joel McFarland از مديران توليد در بخش گروه تكنولوژی امنيتی شركت سيسكو می‌گويد، ICS مثل يك تور ايمنی پشت سوئيچ‌ها و روترهای مجهز به NAC عمل می‌كند. او می‌گويد، ICS با ترافيك بد ماشين‌هايی كار می‌كند كه قبلا در شبكه باشند. البته ناظرين صنعت می‌گويند، به جهت آنكه سيسكو هنوز فاز دوم تكنولوژی NAC خود را كه برای سوئيچ‌های LAN و بی‌سيم WLAN) LAN) امكان توقف دسترسی كلاينت را فراهم می‌سازد، هنوز عرضه نشده است، اين تشبيه ICS به تور در واقع كمی زود هنگام است.

پس از اولين عرضه NAC در نيمه سال 2004، كه طی آن روترها و VPN gear سيسكو دسترسی انواع كلاينت را بدون نرم‌افزار سيستم عامل out of - date Virus را متوقف می‌ساخت، اين شركت اعلام كرد كه پشتيبانی LAN/WLAN gear را برای NAC در اوايل 2005 ارائه خواهد داد. سيسكو اكنون اعلام كرده است كه محصولات مرتبط به NAC به سوئيچ‌های LAN اضافه شود.

در همين حين، رقبا نيز در پی آن هستند كه پشتيبانی سوئيچ‌های LAN خود را برای بلوك سازی پورت خودكار و قرنطينه سازی كلاينت‌های شبكه ناامن را به نمايش بگذارند.

HP ProCurre نرم‌افزار Identity Driven Manager خود را عرضه كرد كه با تكنولوژی احراز هويت Funk Software كار می‌كند و دسترسی ماشين‌های ناامن را محدود می‌سازد.

Enterasys Networks با محصولات سرور Verification ساخت ZoneLabs و Sygate كار می‌كند تا توانايی‌هايی مشابه را فراهم آورد. نورتل از يك تكنولوژی مشابه با Sygate پشتيبانی می‌كند و چندين سازنده خارج از بازار سوئيچ LAN مثل Con sentry و Vernier كه تجهيزات قفل كننده لينك‌های LAN را می‌سازند، وارد عمل شده‌اند.

از همين دست نرم‌افزار ابزار IPS است كه با انواع update جديد و نرم‌افزار IOS سيسكو با ويژگی‌های امنيتی اضافه با نسخه جديد قابل ذكرند.

Cisco IPS 5.1 ديوايس را قادر می‌سازد تا فعاليت بيش از 255 شبكه مجازی را از يك پورت IPS مانيتور كند. همچنين توانايی برای load-balance كردن تجهيزات IPS كه از Ether Channel سيسكو استفاده می‌كنند، يا از تكنولوژی تجمع لينك اختصاصی، همگی بسيار جديد می‌باشند.

محصول IOS جديد، شامل توانايی بررسی انواع packet در سطحی عميق‌تر می‌باشد تا انواع حملاتی را كه از پكت‌های به بقول سيسكو malformed يا specially crafted هستند را شناسايی نمايد. از آنجا كه بسياری از حملات شبكه متكی بر پكت‌های doctored هستند كه از پروتكل‌های خاص استفاده می‌كنند، پروتكل‌هايی نظير IPv6 يا MPLS، نرم‌افزار جديد IOS می‌تواند پكت‌های ورودی را كه ظاهر متفاوتی داشته و يا به صورت نادرستی از پكت‌های پروتكل نرمال شبيه‌سازی شده‌اند شناسايی كند و آنگاه IOS می‌تواند دسترسی اين پكت‌ها را متوقف سازد.

قيمت ICS از 9200 دلار آغاز می‌شود. يك ليسانس برای خدماتی كه انواع update امنيتی را ايجاد می‌كند از 1200 تا 5000 دلار قيمت خواهد داشت. انواع نسخه‌های به روز IPS، CMARS و IOS قرار است اواخر سال جاری عرضه شود.