Después de abordar una primera etapa (septiembre 2004) donde la compañía propuso una seguridad integrada pasando de soluciones de productos puntuales a desarrollar equipos seguros per se, Cisco da otro paso adelante y aboga por la seguridad en colaboración, es decir, “una vez garantizado que los productos son seguros, queremos que colaboren entre sí”, explica Yolanda Lamilla, directora de Desarrollo de Negocio de Seguridad de Cisco España.
En esta segunda fase (seguridad en colaboración), la solución NAC se compone de dos ofertas: una formada por dispositivos NAC y otra compuesta por infraestructura NAC.
Los dispositivos NAC se agrupan en Cisco Clean Access Agent y están orientados a clientes pequeños y medianos “o aquellos que quieran implementar una solución en un punto determinado de la red”, aclara Yolanda Lamilla. Dentro de los dispositivos NAC se incluye: además del servidor Cisco Clean Access Agent (CAA), como dispositivo de control de acceso a la red; el gestor CAA, que centraliza la gestión para administradores, personal de soporte y operadores; el agente CAA, para el rastreo de dispositivos en entornos no gestionados; y, finalmente, los servicios se suscripción que actualizan el sistema.
Por su parte, la infraestructura NAC pretende “hacer un estudio pormenorizado de infraestructura de red, seguridad y necesidades”, argumenta Lamilla, y está compuesta por la versión 2.0 de Cisco Trust Agent y la versión 4.0 de Cisco Access Control Server (ACS).
Cabe resaltar cómo hasta el pasado mes de octubre, que se anunció la segunda fase internacionalmente, “era posible recurrir a NAC para que un usuario accediera a la red mediante un router o concentradores VPN; sin embargo, la mayoría de los accesos se hace a través de LAN con conmutadores y dispositivos inalámbricos y, justo ésto, es lo que hemos añadido ahora”, detalla la directora. Además, ahora se añaden protocolos adecuados para que se realice una transmisión segura en un entorno de nivel 2.
Cisco también se ha preocupado de garantizar la migración de soluciones para aquellos clientes que comiencen con dispositivos NAC y luego quieran saltar a una infraestructura NAC.
En un futuro próximo, la multinacional piensa lanzar una tercera fase de NAC, que se centrará en la seguridad adaptativa (preparada para la autodefensa ante ataques conocidos y futuros), aunque aún no se ha marcado “una fecha concreta para su puesta en el mercado”, apunta Lamilla. Pero antes asistiremos a la aparición de una fase “2X”, “con mayor soporte de sistemas operativos en Cisco Clean Agent, además de aumentar el número de partners asociados al programa de seguridad de la multinacional, que actualmente son más de 60”.