خداحافظ NAC، سلام EVAS
سال 2004 میلادی، شرکت Cisco فناوری امنیتی جدیدی به نام Network Admission Control را به بازار معرفی کرد که بعدها به Network Access Control یا NAC تغییر نام داد. در آن زمان، فناوری NAC پاسخی به هجوم بدافزارهای از نوع ” کرم ” یا Worm بود. یک کامپیوتر آلوده می توانست به شبکه وارد شود و آلودگی را در کل شبکه انتشار دهد.
فناوری NAC با تأیید اصالت (Authentication) و کنترل کامپیوترها، قبل از دادن مجوز دسترسی به لایه سه شبکه، روشی جدید برای مهار فعالیت های مخرب این نوع بد افزار بود.
به دنبال عرضه NAC توسط شرکت Cisco به بازار، سیلی از محصولات و استانداردهای مرتبط با NAC به راه افتاد. شرکت مایکروسافت، محصول NAP یا Network Access Protection را روانه بازار کرد. موسسه Trusted Computing Group یک سری استانداردها NAC تعریف کرد و نام Trusted Network Connect یا TNC روی آن گذاشت. سرمایه گذاران بخش IT هم از پروژه ها و شرکت های تازه تأسیس، بر محور NAC یا NAP یا TNC، حمایت گسترده کردند.
شاید به خاطر اجرا و پیاده سازی ناقص فناوری NAC توسط شرکت های ارائه کننده و یا به خاطر همزمانی ظهور NAC با بحران اقتصادی جهان در سال 2008 میلادی بود که بازار NAC حوالی سال 2008 رو به افول گذاشت. توجه شرکت های امنیتی از NAC برگشته و بر روی فناوری های دیگر متمرکز شدند.
امروز، شرکت هایی هستند که از آن زمان تاکنون همچنان به فعالیت خود بر روی NAC ادامه داده، فناوری را تکمیل تر کرده و قابلیت های جدیدی را بر اساس نیازهای امروزی کاربران به آن اضافه نموده اند. اکنون فناوری NAC به حدی متحول شده که نیازمند عنوان و نام نوئی است تا نشان دهنده ماهیت جدید آن باشد.
نام EVAS یا Endpoint Visibility Access and Security را به تدریج بیشتر و بیشتر خواهیم شنید. EVAS گونه جهش و تکامل یافته NAC است.
Endpoint: فناوری های NAC و NAP عمدتاً برای کامپیوترهای PC تحت سیستم عامل Windows بودند. EVAS همه نوع دستگاه متصل به شبکه را پوشش می دهد.
Visibility: فناوری EVAS می تواند بطور آنی و زنده، گزارش دهد که چه دستگاه هایی به شبکه متصل هستند و وضعیت هریک چیست. می خواهید بدانید کدام کامپیوترها Win XP دارند و مرورگر قدیمی IE6 بر روی آنها نصب است؟ EVAS در یک چشم بهم زدن گزارش می دهد.
Access: فناوری EVAS در دادن مجوز دسترسی مانند NAC عمل می کند ولی با قابلیت های بیشتر. EVAS با ساختار و سرویس های شبکه هماهنگ عمل کرده و می تواند سیاست های دسترسی به شبکه را بصورت یکپارچه به اجرا در آورد.
Security: فناوری EVAS همانند NAC، دستگاه های متصل به شبکه را برای تنظیمات امنیتی، به روز بودن ضد ویروس و … کنترل کرده و تحت نظر دارد. ولی علاوه بر این کارها، می تواند سیاست های امنیتی را نیز اعمال کرده و امکانات دیده بانی (Monitoring) را نیز فراهم نماید.
گسترش فناوری های همراه (Mobile)، مجازی (Virtual) و ابری (Cloud) و نیاز به تأمین امنیت برای این محیط های مختلف، باعث خواهد شد تا فناوری EVAS مورد توجه قرار گیرد. پیش بینی می شود که بازار EVAS در چهار سال آینده به 700 میلیون دلار برسد.
از فعالان فعلی در بازار EVAS می توان به Cisco، Juniper و Brdford Networks اشاره کرد.
NAC فناوری خوب و مفیدی بود که بد اجرا شد و در زمان نامناسبی به بازار آمد. یقیناً شرکت های تولید کننده از گذشته تجربه کسب کرده و این دفعه EVAS را با موفقیت بیشتری روانه بازار خواهند کرد.
2 پاسخ
با سلام و خسته نباشید
مقاله شما در مورد NAC و EVAS را خواندم و برایم جالب بود منتها اطاعاتی در زمینه اینکه چگونه EVAS پیاده سازی میشود پیدا نکردم .آیا اطلاعاتی در این زمینه دارید؟
ممنونم میشوم راهنمایی بفرمایید.
با تشکر
سلام
به نظرم EVAS بیشتر یک مفهوم است و قاعدتا هر برند روش خاص خودش را دارد.
شاید مطالعه دو لینک زیر مفید باشد:
https://blogs.cisco.com/security/cisco-annual-security-report-2015-secure-access-for-defending-against-threats
https://blogs.cisco.com/security/network-access-control-sure-isnt-what-it-used-to-be