Портал | Содержание | О нас | Пишите | Новости | Голосование | Топ-лист | Дискуссия Rambler's Top100

TopList Яндекс цитирования

НОВОСТИ
"РУССКОГО ПЕРЕПЛЕТА"

ЛИТЕРАТУРА

Новости русской культуры

Афиша

К читателю

Содержание

Публицистика

"Курск"

Кавказ

Балканы

Проза

Поэзия

Драматургия

Искания и размышления

Критика

Сомнения и споры

Новые книги

У нас в гостях

Издательство

Книжная лавка

Журнальный зал

ОБОЗРЕНИЯ

"Классики и современники"

"Слово о..."

"Тайная история творений"

"Книга писем"

"Кошачий ящик"

"Золотые прииски"

"Сердитые стрелы"

КУЛЬТУРА

Афиша

Новые передвжиники

Фотогалерея

Музыка

"Неизвестные" музеи

Риторика

Русские храмы и монастыри

Видеоархив

ФИЛОСОФИЯ

Современная русская мысль

Искания и размышления

ИСТОРИЯ

История России

История в МГУ

Слово о полку Игореве

Хронология и парахронология

Астрономия и Хронология

Альмагест

Запечатленная Россия

Сталиниана

ФОРУМЫ

Дискуссионный клуб

Научный форум

Форум "Русская идея"

Форум "Курск"

Исторический форум

Детский форум

КЛУБЫ

Пятничные вечера

Клуб любителей творчества Достоевского

Клуб любителей творчества Гайто Газданова

Энциклопедия Андрея Платонова

Мастерская перевода

КОНКУРСЫ

За вклад в русскую культуру публикациями в Интернете

Литературный конкурс

Читательский конкурс

Илья-Премия

ДЕТЯМ

Электронные пампасы

Фантастика

Форум

АРХИВ

Текущий

2003

2002

2001

2000

1999

Фотоархив

Все фотоматериалы


Новости
"Русский переплет" зарегистрирован как СМИ. Свидетельство о регистрации в Министерстве печати РФ: Эл. #77-4362 от
5 февраля 2001 года. При полном или частичном использовании
материалов ссылка на www.pereplet.ru обязательна.

Тип запроса: "И" "Или"

28.11.2014
17:43

Графен оказался идеальным материалом для бронежилетов

28.11.2014
16:28

Об эволюции гостевых сетей

    рассказывает Грег Рэзнер ( HYPERLINK "http://blogs.cisco.com/author/gregrasner/" \o "Posts by Greg Rasner" Greg Rasner), специалист подразделения Cisco по внедрению сетевых сервисов

    Первым функционалом, который ИТ-подразделение Cisco развернуло на платформе Identity Services Engine (ISE), стала организация гостевых сетей. Предыдущее решение, имевшее рабочее название NextGen Guest Networking (NGGN), базировалось на 12 серверах, установленных по всему миру, и большом списке контроля доступа (access control list, ACL). Целесообразность организации гостевой сети на платформе ISE обусловлена тремя причинами:  гостевой формат представляет собой простое, необходимое практически всем организациям решение для доступа к сети с учетом контекста; развертывание этого сервиса как инфраструктуры или политики на платформе ISE выполняется достаточно просто; реализация гостевых сервисов – необходимое условие для того, чтобы устройства, не соответствующие политикам безопасности, развернутым на платформе ISE, могли получить определенный уровень доступа.

    Упомянутая в последнем пункте проблема несоответствия устройств политикам безопасности волнует и ИТ-специалистов Cisco, и заказчиков компании. Она неоднократно обсуждалась в ходе дискуссий о том, как технологии и продукты Cisco использовать в самой Cisco.

    Начнем с возможностей, предоставляемых платформой ISE. Во-первых, она позволяет развернуть гостевую сеть (у нас в компании мы называем ее «только интернет-доступ» (Internet Only Networking, ION) и обеспечить мониторинг и профилирование (802.1X Monitor Mode and Profiling). С помощью ISE мы видим, что происходит в сети, и даем тем, кто не аутентифицирован в режиме мониторинга, возможность исправить ситуацию. Потом выполняется аутентификация (802.1X Authenticated mode), за которой следуют оценка состояния (Posture Assessment) и применение политик безопасности (Posture Enforcement). Последний этап включает использование механизмов управления устройствами (Device Management, DM), работающими на базе различных ОС (Android, iOS, Mac, Windows, Linux). Эти механизмы проверяют совместимость устройств, передавая результаты в ISE. По результатам проверки открывается соответствующий доступ.

    При таком режиме обеспечения соответствия политикам логично было бы задать вопрос: что делать с устройствами несовместимыми, которые никогда не станут совместимыми или которые пользователь предпочел сделать таковыми? Последние месяцы ИТ-архитекторы, проектировщики, руководители технических отделов, специалисты по пользовательскому восприятию и другие эксперты Cisco активно обсуждали, как будет организована сеть, которая сейчас называется гостевой, но быстро становится сетью по умолчанию. В данном случае использование термина «сеть по умолчанию» — попытка по возможности кратко описать суть происходящего. По умолчанию организация определяет, какой доступ будет предоставлен большинству устройств, которые по своим характеристикам, по решению пользователя или по необходимости являются несовместимыми. Эта категория может включать довольно большое количество устройств, относящихся к Всеобъемлющему Интернету (Internet of Everything, IoE).

    Функционал сети по умолчанию не сводится только лишь к обеспечению гостевого доступа в Интернет. Представим, что ИТ-отдел выдает сотруднику новый ноутбук, который довольно долго пролежал на складе и стал несовместим с политиками из-за устаревшей версии антивирусного ПО (мы берем ситуацию в перспективе, когда будут строго соблюдаться политики информационной безопасности). Когда пользователь попытается получить доступ к корпоративной беспроводной сети, платформа ISE с помощью решения DM для ноутбуков определит несоответствие данного устройства корпоративным требованиям. Затем пользователю будет предложено подключиться к сети ION, т.е. к сети по умолчанию, где реализованы сервисы и открыты порты, с помощью которых можно восстановить уровень совместимости и подключиться к корпоративной сети.

    Второй из возможных сценариев предполагает, что пользователь подключается со своим собственным устройством, которое он по каким-либо причинам (необходимость установки антивируса, средств шифрования, использования пин-кода и соответствие другим требованиям, определяемым решением DM) не хочет делать совместимым. В этом случае пользователь точно так же подключится к сети ION и сможет оставаться в ней до тех пор, пока ему нужен доступ к Интернету. При этом сотрудник организации получит возможность использовать отдельные корпоративные ресурсы, если ему будет открыт доступ к серверу печати, веб-почте или сервисам, учитывающим местоположение. Возможно, мы разрешим использование сервисов VPN и подключение к сети через AnyConnect, но в конце концов клиентам AnyConnect тоже придется соблюдать требования совместимости, определяемые на этапе применения политик безопасности.

    Можно предположить, что в какой-то момент развития Всеобъемлющего Интернета число несовместимых с политиками устройств превысит число других оконечных точек в корпоративной сети. Такая ситуация повлияет на набор предлагаемых сервисов, изменит ожидания пользователей и скорректирует разработку решений, осуществляемую ИТ-специалистами компании Cisco.

    Обозрение "Terra & Comp".

Выскажите свое мнение на:

28.11.2014
16:06

"До краха СССР оставалось - сколько там? - лет." - новое в литературном обозрении Соломона Воложина

28.11.2014
01:12

Sony начала разработку умных часов из электронной бумаги

28.11.2014
01:10

В Китае раскопали могилы эпохи Великого шелкового пути

28.11.2014
01:07

В России сообщили о невозможности полетов космонавтов на Луну

28.11.2014
01:07

В России сообщили о невозможности полетов космонавтов на Луну

28.11.2014
01:04

Российские СМИ стали больше интересоваться научными исследованиями

28.11.2014
01:01

Невидимое силовое поле защитило Землю от смертельно опасных электронов

28.11.2014
00:59

Российские физики-ядерщики создали источник излучения для зонда Rosetta

28.11.2014
00:57

Ученые предложили заменить кондиционеры зеркалами

28.11.2014
00:54

Российские станции на Луне подпитаются от оружейного плутония

28.11.2014
00:51

ДНК показала высокую устойчивость к экстремальным условиям космоса

28.11.2014
00:45

Остаточное тепло поможет заряжать батареи ноутбуков

28.11.2014
00:42

Николай Никифоров обсудил с Виктором Садовничим систему подготовки ИТ-специалистов в России

28.11.2014
00:40

РСК лидирует среди российских суперкомпьютеров в мировом рейтинге Top500

28.11.2014
00:36

Linux продолжает доминировать на суперкомпьютерах

28.11.2014
00:32

Intel разработала прототип быстрой и экономичной памяти

28.11.2014
00:29

Ученые создали молекулу, которая может работать в качестве накопителя

28.11.2014
00:24

В России открыли лабораторию наноброни

<< 1631|1632|1633|1634|1635|1636|1637|1638|1639|1640 >>

НАУКА

Новости

Научный форум

Почему молчит Вселенная?

Парниковая катастрофа

Хронология и парахронология

История и астрономия

Альмагест

Наука и культура

2000-2002
Научно-популярный журнал Урания в русском переплете
(1999-200)

Космические новости

Энциклопедия космонавтика

Энциклопедия "Естествознание"

Журнальный зал

Физматлит

News of Russian Science and Technology

Научные семинары

НАУЧНЫЕ ОБОЗРЕНИЯ

"Физические явления на небесах"

"TERRA & Comp"

"Неизбежность странного микромира"

"Биология и жизнь"

ОБРАЗОВАНИЕ

Открытое письмо министру образования

Антиреформа

Соросовский образовательный журнал

Биология

Науки о Земле

Математика и Механика

Технология

Физика

Химия

Русская литература

Научная лаборатория школьников

КОНКУРСЫ

Лучшие молодые
ученые России

Для молодых биологов

БИБЛИОТЕКИ

Библиотека Хроноса

Научпоп

РАДИО

Читают и поют авторы РП

ОТДЫХ

Музеи

Игры

Песни русского застолья

Народное

Смешное

О НАС

Редколлегия

Авторам

О журнале

Как читать журнал

Пишут о нас

Тираж

РЕСУРСЫ

Поиск

Проекты

Посещаемость

Журналы

Русские писатели и поэты

Избранное

Библиотеки

Фотоархив

ИНТЕРНЕТ

Топ-лист "Русского переплета"

Баннерная сеть

Наши баннеры

НОВОСТИ

Все

Новости русской культуры

Новости науки

Космические новости

Афиша

The best of Russian Science and Technology

 

 


Если Вы хотите стать нашим корреспондентом напишите lipunov@sai.msu.ru

 

Редколлегия | О журнале | Авторам | Архив | Ссылки | Статистика | Дискуссия

Галерея "Новые Передвижники"
Пишите

© 1999, 2000 "Русский переплет"
Дизайн - Алексей Комаров

Русский Переплет
Rambler's Top100 TopList