Seguridad

Enterasys introduce soporte multifabricante en su software NAC

Enterasys ha actualizado el software de sus dispositivos de seguridad dotándolos de capacidad para ejecutar control de acceso a red (NAC) sobre el tráfico proveniente de conmutadores de otros fabricantes.

El nuevo sistema, Sentinel NAC Solution 1.1, integra Sentinel Trusted Access Gateway y Sentinel Trusted Access Manager y proporciona bloqueo de puertos de conmutación de acceso cuando los dispositivos entrantes no superan las pruebas sobre las políticas corporativas de seguridad de red. Hasta ahora, Sentinel sólo ofrecía esta funcionalidad para conmutadores Enterasys.

El soporte de conmutadores de terceros, siempre que se trate de plataformas gestionables, se ha conseguido mediante la capacidad de utilizar SNMP para bloquear los puertos del conmutador. Alternativamente, también puede bloquearse el acceso a los puertos utilizando etiquetas VLAN (Virtual LAN) 802.1Q, que permiten someter a cuarentena el tráfico de los dispositivos en los que, tras ser escaneados, se han encontrado carencias de seguridad.

Estas nuevas capacidades colocan a Enterasys en competencia con suministradores como ConSentry, Nevis, StillSecure y Mirge, cuyos appliances NAC pueden funcionar en redes heterogéneas. Generalmente estos fabricantes han subrayado la diferencia de su oferta respecto de la arquitectura NAC de Cisco -diseñada para funcionar con entornos de conmutadores Cisco- argumentando que sus propuestas permiten a las empresas añadir NAC a la seguridad de sus redes sin necesidad de proceder a grandes actualizaciones.

Otra importante novedad de la versión 1.1 del producto es la integración de Sentinel Trusted Access Gateway con Dragon Network Intrusion Detection de Enterasys. Con ello, la solución permite interrumpir el acceso a máquinas que demuestran un comportamiento inadecuado aunque ya hayan sido admitidas en la red. Así, si el software Dragon detecta una intrusión basada en firmas de malware o un comportamiento no autorizado, puede disparar la pasarela Sentinel para bloquear el acceso al dispositivo que lo genera.

NAC pre-admisión y post-admisión
De esta manera, Enterasys mejora su oferta incorporando en ella capacidades NAC tanto pre-admisión como post-admisión. Las primeras determinan si la situación de seguridad de un dispositivo cumple los estándares corporativos y, si es así, le permiten entrar en la red. Las segundas detectan cuándo los puntos finales intentan acceder a recursos a los que no están autorizados e interrumpen el acceso para impedirlo.

Enterasys no fabrica su propio cliente NAC para proporcionar control pre-admisión, sino que se apoya en los clientes de otros suministradores, como Tenable Network Security, Lockdown Networks y, más recientemente, en los de Microsoft. Además, su equipamiento también trabaja con escaners de puntos finales que no exigen componentes cliente, fabricados por suministradores como Check Point o Symantec.

Whitepaper emc-cio-it-as-a-service-wp Whitepapers