發布日期:2022-07-14 點擊率:27
<img alt="標準可以統一,差異可以同化 - 1" src="http://www.iianews.com/upimg/0103/20088302135583577801.JPG>
作為兩個重要的網絡安全集團的聯執主席,Steve Hanna對NAC的未來擁有巨大的影響力。
網絡接入控制(NAC)是一種把重點放在端點安全性上的網絡安全方法,但是,它已經嚴重地受阻于競爭架構、廣告宣傳以及對什么是NAC所普遍存在的混亂概念之中。
然而,對于Juniper Networks公司的著名工程師Steve Hanna來說,NAC的未來是清晰的。他認為,為了把NAC推向前進,很重要的是在普遍達成一致的基礎上建立一個標準,而他可能具備使之成為現實的影響力。Hanna擔任聯執主席的授信計算小組(TCG)的授信網絡連接(TNC)以及IETF的網絡端點接入(NEA)小組均是NAC發展的關鍵。
他在TNC的工作重點一直是標準化過程以及作為TNC標準價值的福音傳道者。思科公司沒有加入TCG不再是秘密,而不涉足主流市場的交換機制造商所提供的基于網絡的協議套件是站不住腳的。IETF的NEA組織的形成,就是為了把不在TCG中的思科以及其它公司圈入標準化過程之中。作為兩個組織的領導人,實現兩個組織之間的平衡就是Hanna的主要目的之一。
讓Hanna真正激動的不是委員會的會議,而是即將出現的NAC功能,其中,將集成更多的基于網絡的服務,如入侵檢測、安全事件管理以及有助于就端點的行為和健康做出智能決策的各種技術。
與Steve Hanna的對話:
Q:對于授信計算組織下屬授信網絡連接以及互聯網工程工作小組下屬的網絡端點接入工作組開發的標準,你如何解決兩者之間存在的差異?
A:所有的NAC架構以及協議實在相當類似。我認為,不難解決兩者之間存在的差異。
Q:與其創建一個僅僅包含思科的IETF工作組,為什么不重新開始并等待某家公司閃亮登場呢?
A:TCG承諾根據開放的標準來實現通用的NAC互操作性。與思科玩對誰也沒有好處,特別是客戶。我們如果能夠讓每一家就標準達成一致,那么,越快越好。
Q:那么,顯然TNC和IETF從你擔任聯執主席獲益,并把兩個組織聯系起來了。Juniper公司得到了什么?
A:Juniper一直為開放的NAC標準提供巨大的支持。我們是TNC努力的創辦成員。我們的NAC解決方案是以TNC標準為基礎的。在確信NAC標準管用且工作良好方面,我們要關心。那是我的工作,而那正是Juniper從我擔任TNC以及IETF聯執主席所獲得的。
Q:你認為,什么時候TCG中不同的工作組將合并在一起工作,例如,以便建立一條途徑,讓TNC客戶能夠報告授信導入的過程。
A:我們已經那樣做了。根據客戶的選擇,TCG規范可以被一起使用或分開使用。因此,你可以利用TPM完成一個授信導入,然后,通過TNC報告其結果。現在交付使用的產品當中,已經有完成這一功能的產品,并且我們常常在貿易展覽會—如Interop—上演示。其它TCG規范的組合也被使用,如利用TNC進行的基于TPM的鑒定,等等……
