Сотрудничество между подразделением HP ProCurve Networking и компанией Microsoft развивается на протяжении десяти лет. В течение этого времени партнеры совместно работают над стандартом IEEE 802.1X а также в рамках группы Trusted Computing Group (TCG) участвуют в разработке и усовершенствовании открытых промышленных стандартов. ProCurve Networking является единственным поставщиком сетевых инфраструктурных решений для технологических центров Microsoft. А весной текущего года ProCurve Networking и Microsoft объявили о выпуске совместного решения для сетевой безопасности, в котором интегрированы сетевая инфраструктура ProCurve и технология безопасного управления доступом Microsoft Network Access Protection (NAP).
 Сетевая инфраструктура технологического центра Microsoft |
Модернизация сетевой инфраструктуры Microsoft Technology Center
Технологические центры Microsoft (Microsoft Technology Center, MTC) расположены по всему миру. Сегодня их насчитывается 16, четыре из них находятся в европейском регионе — во Франции, Германии, Великобритании и Ирландии. Эти организации работают с заказчиками напрямую и занимаются в первую очередь проверкой концептов, возможностей построения тех или иных ИТ-решений, а также демонстрацией успешных проектов. Для этого в инфраструктуре центров предусмотрены большие лаборатории с мощными вычислительными ресурсами, где и разворачиваются тестируемые проекты.
Когда встал вопрос о модернизации сетевой инфраструктуры MTC, замены устаревшего оборудования на отвечающее современным требованиям к безопасности, было принято решение внедрить устройства ProCurve.
Главными элементами обновленной инфраструктуры являются коммутаторы серии ProCurve Switch 5400zl — интеллектуальные устройства, образующие ядро сети. Серия ProCurve Switch 5400zl предусматривает интеграцию с программными средствами для обеспечения безопасности и управления большими сетями в рамках стратегии ProActive Defence — прежде всего, с ProCurve Manager (PCM), точнее, его расширенной версией PCM+, дополненной рядом подключаемых к этому ПО модулей. К числу важнейших плагинов относится Identity Driven Manager (IDM). Его функции — динамическое управление доступом в сеть и разграничение политик пользователей (ACL, QoS, разграничение полосы). В сети MTC также задействованы коммутаторы серии ProCurve 2900, предоставляющие возможности 10-гигабитного каскадирования и соединения с устройствами верхнего уровня. Для беспроводного доступа к сети используется ProCurve Access Point 530 — интеллектуальная двухдиапазонная точка радиодоступа, поддерживающая стандарты 802.11a и 802.11g и предоставляющая возможность работы на двух неперекрывающихся частотных диапазонах 802.11g.
По мнению представителей MTC, модернизация инфраструктуры обеспечит надёжную защиту виртуальных локальных сетей и позволит значительно упростить переконфигурирование системы для новых задач. Новое оборудование предоставляет гораздо больше сетевых портов и высокую пропускную способность, в то же время оно занимает меньше площади, нежели решение, развёрнутое ранее.
ProCurve + NAP = безопасная сеть
Новый виток взаимоотношений двух вендоров ознаменовался реализацией совместного проекта. На базе технологического центра Microsoft в Мюнхене было апробировано решение для защиты сетей, основанное на интеграции коммутаторов ProCurve с установленным на нем ПО IDM, с одной стороны, и Microsoft Network Access Protection—с другой. «Применение IDM, точек доступа и коммутаторов НР ProCurve в сочетании с технологией Microsoft NAP защищает сеть клиента практически от любых существующих угроз. В рамках нового интегрированного решения ProCurve Networking развивает поддержку стратегии обеспечения безопасности— ProActive Defense, где с надежной архитектурой сочетается управление доступом и поддержка устойчивости сети», — заявил ведущий архитектор решений для организации защиты ProCurve Networking Маурисио Санчес.
Microsoft Network Access Protection позволяет контролировать удаленные подключения к корпоративным системам. В зависимости от конфигурации подключаемого рабочего места (установленным на нем средстам защиты, актуальности обновлений, наличия вирусов), ему будет открыт доступ к тому или иному участку сети, предложено «лечение» или же в доступе будет отказано.
В настоящее время алгоритмы NAP встроены в операционные системы Windows Server 2008, Windows Vista и Windows XP SP3. Казалось бы, есть возможность получить тот же результат без применения IDM, только посредством ПО Microsoft, а именно связки Windows Server 2008 и клиентов NAP. Однако это, по мнению представителей ProCurve Networking, усложнило бы администрирование. Кроме того, идея перенести операции защиты из серверов в сетевое оборудование позволяет создавать виртуальные сети. При этом удаленный компьютер или коммуникатор, который пытается подключиться к сети, будет полностью изолирован от серверов — практически он оказывается подключенным непосредственно к коммутатору. Коммутатор создает виртуальный провод, который соединяет две точки, и, если эта рабочая станция не отвечает какому-либо из требований безопасности, он, минуя корпоративные серверы, «отправляет» ее в публичную часть сети либо дает команду о применении антивируса и установке необходимых обновлений.
В апреле 2008 года HP ProCurve и Microsoft объявили о полной совместимости системы безопасности IDM и технологии NAP. По заявлению представителей ProCurve Networking, интерес к решениям за прошедший месяц существенно возрос. Обе компании понимают важность этого стратегического партнерства и акцентируют внимание на поддержке открытых протоколов и стандартов, которые поддерживают и новые продукты Microsoft. По мнению представителей ProCurve, во многом благодаря реализации сетевых инфраструктур открытых стандартов, подразделению удалось попасть в квадрант лидеров классификационной системы Gartner Magic Quadrant, что зафиксировано в отчете этого аналитического агентства за 2008 год.
Кевин Портер, менеджер по продуктам Access Control, ProCurve Networking by HP, о совместном решении Microsoft и ProCurve: Этот проект — демонстрация синергии между технологией Microsoft NAP, осуществляющей защиту конечных точек, и модулем ProCurve IDM, который следит за безопасностью сети в целом. Одна из отличительных особенностей проекта — применимость политик доступа и сервисов как к проводным, так и беспроводным устройствам. Мы представили целостное решение, которое можно немедленно внедрить в инфраструктуру компании в кратчайшие сроки.
Андреас Шауер, менеджер Microsoft Technology Center, Мюнхен, о внедрении в MTC: |
