神马文学网RSA2009:重视网络身份认证 关注上下文判断
来源:百度文库 编辑:神马文学网 时间:2024/04/26 17:43:44
RSA2009:重视网络身份认证 关注上下文判断
作者: Britta, 出处:IT专家网, 责任编辑: 张帅, 2009-04-24 09:42Cisco TrustSec基本上是作为网络身份验证前的“分流”设备,来根据用户角色和用户身份来分配安全措施。在RSA2009安全大会上,思科CEO钱伯斯再次强调了身份认证的重要性。
【IT专家网独家】Cisco TrustSec基本上是作为网络身份验证前的“分流”设备,来根据用户角色和用户身份来分配安全措施。
基于上下文的访问能够尽可能地收集各种信息来进行验证和授权,以及管理等,那么如果我们能够在身份验证前对访问权限进行上下文判断?
这正是Cisco的新TrustSec的基本概念,虽然去年年初就已经推出,不过最近开始受到关注。Cisco TrustSec并不是思科公司NAC产品架构的系列产品。
这个概念是这样的,有很多不同类型的人(员工、承包商、供应商、客户和合作伙伴等)以不同方式(台式机、笔记本电脑、手机、PDA、无线网络等)从本地或者远程站点的安全或者不安全网络访问企业网络系统。Cisco TrustSec实际上是作为网络身份验证前的分配设备,根据用户角色和用户身份来分配安全措施,而不需要考虑用户访问网络的方式。
Cisco TrustSec并不会尝试识别每一个访问网络的实体,相反,它使用基于角色访问控制(RBAC)来先确定实体进行操作的能力。不管是人访问应用程序,应用程序访问设备,还是设备访问数据。根据Burton Group的Phil Schacter(副总裁兼服务主管)表示:“在使客户部署身份验证网络方面,思科系统迈出了重要的一步,设备/用户身份验证及其与企业角色的关系使之能够在执行安全政策方面更加灵活和动态化。”
Cisco TrustSec的第二个非常重要的方面就是隐私和保密性。思科公司表示:“企业内的保密性是从设备的完整性开始的:如果网络设备或者端点遭到破坏后,在更高的应用程序层的信息可能也不可信。第二,更高层加密也可能因为防火墙、入侵防御、负载平衡、QoS等设备而破坏维护基于网络的政策执行。能够维护这些网络设备的网络加密机制才能够提供更多的政策控制。”
当然这也不是每个网络都行得通的,其中一个障碍就是思科专有的架构,因为思科的硬件只能与思科的产品兼容,可能需要在企业范围内全部部署思科的产品。但是Cisco TrustSec确实为我们指明了一个正确的方向,我们期待一种像Cisco TrustSec但比Cisco TrustSec更加开放的产品,来分担服务器承受的身份验证任务。