 La conectividad está tomando mayor importancia para los Profesionales de TI de empresas y organizaciones, ya que los usuarios requieren conexión desde diferentes puntos, lo cual aumenta los riesgos de seguridad y al mismo tiempo, exige la puesta a punto de los sistemas para poder ofrecer un servicio de igual calidad en cualquier dispositivo. En este contexto, Microsoft realizó numerosas alianzas con proveedores de networking, con el fin de optimizar las soluciones y ampliar las capacidades de su plataforma operativa y de aplicaciones. El anuncio realizado en Interop 2007 es clave en este proceso: la tecnología Network Access Protection (NAP) será interoperable con la norma Trusted Network Connect (TNC) de Network Access Control del Trusted Computing Group (TCG), que incluye las normas NAC para redes Juniper. Henry Sanders, gerente de Core Networking y el grupo de Colaboración en Redes de Windows, traza un panorama de los pasos que guiarán a Microsoft en los próximos tiempos. ¿Qué es lo que buscan los clientes con respecto a la seguridad de redes? Los departamentos de TI tienen usuarios que buscan una experiencia de conexión consistente, independientemente de su ubicación, el dispositivo que usen, o las redes que naveguen. Al mismo tiempo, las organizaciones de TI deben entregar esta experiencia de acceso perfecto sin comprometer la seguridad ni aumentar la complejidad. En términos más sencillos: que funcione, de manera segura, y a un menor costo. Microsoft, impulsado tanto por estos requerimientos de los clientes como por las necesidades de su propia organización de TI, está invirtiendo en soluciones para cumplir con esta visión de redes seguras. Uno de los componentes claves de esta visión es NAP. Otro es nuestro producto SSL VPN, Intelligent Application Gateway (IAG) 2007. ¿Qué significan los términos NAP y NAC, y por qué son importantes para TI? Network Access Control (Control de Acceso a Redes) es un término genérico que se refiere a un método cliente/servidor de asegurar una “postura” y un “estado” saludables de los puntos finales antes de que puedan conectarse a una red informática. En general, los sistemas NAC incluyen un servidor de políticas que verifica el estado de salud de un cliente que intenta conectarse a una red para, por ejemplo, obtener firmas de antivirus o parches del sistema operativo actualizados. El sistema NAC puede restringir el acceso y/o remediar un dispositivo que no cumpla con los mínimos requisitos de seguridad. Microsoft comprende la importancia de proteger las redes de computadoras que no cumplen con la política de seguridad corporativa, sin importar si los dispositivos se conectan vía un portal de acceso remoto o en forma local, vía una LAN inalámbrica o por cable. Este nivel de protección de infraestructura se convertirá en requisito fundamental para todas las organizaciones de TI, y, con el fin de ayudar a nuestros clientes, Microsoft ha desarrollado una solución NAC llamada Network Access Protection (Protección de Acceso a Redes). NAP de Microsoft es una plataforma de cumplimiento de políticas incorporada en Microsoft Windows Vista, Windows Server 2008 y Windows XP (actualmente actualizada en pruebas beta). Brinda a los clientes mayor protección para sus activos de redes al mantener el cumplimiento con los requisitos de salud del sistema. Con NAP, los clientes pueden crear políticas personalizadas para validar la salud informática antes de permitir el acceso o la comunicación, actualizar automáticamente a los clientes para garantizar el cumplimiento continuo y, en forma opcional, confinar las computadoras que no cumplan con los requisitos a una red restringida, hasta que logren el cumplimiento. ¿Qué significa este anuncio para los Administradores de Red? Para poner esto en perspectiva, existen tres arquitecturas NAC principales. NAP de Microsoft, Trusted Network Connect (TNC) del Trusted Computing Group y Network Admission Control de Cisco, o C-NAC. En septiembre de 2006, Microsoft anunció un acuerdo de interoperabilidad con la solución NAC de Cisco. En mayo de 2007, en el marco de la exposición Interop, Microsoft anunció que NAP ahora podrá interoperar con la TNC del Trusted Computing Group. El acuerdo de TNC hace del protocolo de Declaración de Salud (Statement of Health, SoH) de NAP, incluido en Windows Vista, el protocolo cliente-servidor estándar para TNC. Estamos muy emocionados con este anuncio, la NAP de Microsoft ahora es interoperable con las dos soluciones de arquitectura NAC principales, TNC y NAC de Cisco. El protocolo SoH permite la “estandarización del cliente”, ya que las organizaciones ahora pueden estandarizar su protocolo cliente (SoH), independientemente de su infraestructura NAC. El cliente SoH se encuentra disponible en Windows Vista, estará disponible en los próximos service packs de Windows XP, y mediante partners NAP para sistema operativos externos a Microsoft. Uno de nuestros partners NAP, Avenda Systems, está lanzando un cliente NAP para el sistema operativo Linux en Interop. El amplio nivel de interoperabilidad elimina una importante barrera de adopción al brindar protección a la inversión, ya que las organizaciones pueden implementar NAP en sus infraestructuras existentes sin tener que remover ni reemplazar sus inversiones existentes. Los dos componentes claves de NAP, Windows Vista y Beta 3 de Windows Server 2008 están disponibles en la actualidad para que las compañías puedan implantarlos y probarlos. ¿Cómo se ajusta NAP a la visión de redes de Microsoft? La integración de NAP como norma de la industria también es un hito importante para ahondar en la visión del “acceso desde cualquier lugar” seguro y fácil anunciado por Bill Gates en la feria RSA en febrero de 2007, así como la iniciativa contínua de “Interoperabilidad por Diseño” de Microsoft. El “Acceso desde cualquier lugar” es la llamada a la acción de Microsoft para diseñar sistemas y procesos que le aporten a las personas y organizaciones un mayor grado de confianza de que la tecnología que utilizan protegerá su identidad, privacidad e información. La gente quiere cada vez más acceso desde cualquier lugar que sea fácil de usar y gestionar, con experiencias de conectividad perfectas que se extiendan a lo largo de redes y dispositivos, para que puedan acceder, compartir y usar información corporativa y personal sin miedo a que sea comprometida, robada o explotada. NAP ayuda a ahondar en esta visión ayudando a mantener el malware fuera de las redes, ayudando a mantener las computadoras conectadas a las redes en forma más saludable, y facilitando la conexión entre redes. La “Interoperabilidad por Diseño” es el enfoque de Microsoft hacia la interoperabilidad, donde Microsoft lucha para aportar tecnologías al mercado de manera que equilibre la innovación competitiva con una habilidad para conectarse con sistemas y aplicaciones únicos. Como resultado, tecnologías como XML y servicios web, entro muchos otros, han evolucionado como normas de la industria y el SoH de NAP está ahora emergiendo como la última contribución de Microsoft a las normas de la industria. ¿Puede hablarnos sobre el producto Intelligent Application Gateway? Intelligent Application Gateway (IAG) 2007 presenta Application Optimizers, SSL VPN, un firewall de aplicación web y gestión de seguridad de puntos finales que permite control de acceso, autorización e inspección de contenidos para una amplia variedad de aplicaciones de líneas de negocios. En conjunto, estas tecnologías brindan a los trabajadores móviles y remotos acceso mejorado con respecto a la seguridad flexible y fácil desde una amplia gama de dispositivos y ubicaciones incluyendo, puestos, PCs y dispositivos móviles. IAG también permite a los administradores de TI cumplir con las pautas de aplicación y uso de la información mediante una política de acceso remoto personalizado basada en dispositivos, usuarios, aplicaciones u otros criterios del negocio. ¿Qué novedad ofrece este lanzamiento del IAG? El SP1 del IAG 2007 ofrece soporte para Windows Vista, que facilitará a los clientes de Windows Vista las magníficas herramientas de cumplimiento de puntos finales del IAG 2007. Una de ellas es Download Manager, que ayuda a aplicar políticas de descarga de documentos y navegador basadas en la identidad, ubicación y perfil de puntos finales del usuario para evitar el uso indebido de datos corporativos. La otra es Attachment Wiper, un limpiador de caché del IAG 2007 que ayuda a garantizar que los datos confidenciales sean eliminados de los clientes móviles cuando los usuarios cierran su sesión. Las mejoras del IAG 2007 para la integración empresarial incluyen soporte de acceso remoto para Active Directory Federation Services (ADFS), que permiten a las organizaciones compartir en forma segura información de identidad de un usuario traspasando los límites organizacionales. Otras mejoras incluyen aumentos de rendimiento de hasta 100 por ciento en determinados escenarios de implantación de HTTP, y soporte para Kerberos Constrained Delegation (KCD), que simplifican la autenticidad en base a un conjunto más amplio de credenciales de clientes.
| 