网络安全架构2套标准微软思科起冲突

　　思科微软正在网络安全架构上发生碰撞，用户被夹在了中间。

　　微软和思科各自都提出了自己的“端对端”(end to end)的安全架构。所谓安全架构不仅仅是处理诸如病毒扫描这样的事情，同时也涵盖对不符合安全协议的电脑拒绝进行网络连接等工作。但目前为止，这两家公司的网络安全架构标准并不兼容，这意味着，用户需要在这两家公司的技术之间做出选择。

　　这种选择是艰难的，因为，两家公司都全面统领着他们各种的市场，微软在台式机操作系统领域称霸一方，而思科则在企业网络路由器市场占领了70%以上的份额。

　　微软和思科虽然已经表示，他们正在合作，以确保彼此的网络安全架构标准可以实现兼容，但到目前为止，我们还很难知道这种合作的进展情况，以及最后的结果是什么。

　　微软Windows服务器部门的主任Steve Anderson说：“我们也相当清楚，和思科的标准进行兼容有多么的重要。但我们都是大公司，兼容需要花费相当多的时间。比尔盖茨和约翰钱伯斯已经就此进行过磋商。我们希望在今年秋天的某个时候宣布我们第一步的处理方案。”

　　这种合作决定对用户来讲斯至关重要的，因为他们安全方面的预算已经捉襟见肘了，如果又要经历这种不兼容架构的考验，情况将相当严重。在两家公司的标准当中，尤其以“远程身份验证拨入用户服务”(Radius)的冲突最为严重，微软和思科都使用了各自的Radius标准。

　　在思科这边，用户必须要使用“思科访问控制服务器”(Cisco Access Control Server)，而微软这头，用户也不得不使用“微软Windows互联网验证服务”(IAS)。

　　目前，这两种Radius标准无法实现兼容互通。这意味着使用思科网络设备，微软操作系统的用户将不得不安装两套Radius管理器。安全专家对这两种Radius兼容到底对安全有多大帮助也表示怀疑。

　　Sygate市场部的副总裁Bill Scull说：“两家公司的标准完全不同，我不知道它们如何进行互通。”

　　网络安全目前面临来自各方面的安全威胁。恶性病毒以及蠕虫攻击越来越厉害，象 Sobig和MyDoom 这些病毒等等，它们对网络造成的损害越来越严重。企业正在寻找结合了传统的病毒扫描以及能够将攻击者阻挡在门户以外的网络安全协议保障方案。

　　网络公司，安全公司以及软件公司三方正在合力开发更多的“先发制人式的方案”。思科与微软已经走到了这一趋势的前列，他们的合作计划的成功与否将对应对攻击的反击战发挥至关重要的作用。

　　去年年底，思科公布了它的“网络访问控制方案”(NAC)，今年6月，思科宣布，他们已经完成NAC 架构的第一阶段部署工作，NAC软件已经进入了IP路由器当中。而网关的部署工作将在2005量年初开始。 7月，微软宣布了它的“网络访问保护方案”(NAP)，微软计划到2005年开始实施这一方案。

　　这两种方案背后的架构概念都非常的类似。在一个用户登陆到一个网络之前，他的计算机必须先连接进入一台第三方的机器当中，这台机器由网络管理员所掌控，以确保用户的电脑满足安全规范的要求。如果用户的电脑符合规范要求，他就能够进入网络，反之，用户的网络访问就要受到限制，他只能接入虚拟专用网，在这里，他可以对自己的电脑进行安全设置，直至满足网络安全规范提出的标准。（请继续看下一页）