La interoperabilidad Microsoft NAP – TNC facilita el control de acceso a redes

En el mercado de NAC (Network Access Control), la mayoría de las soluciones disponibles son compatibles con alguno de los tres principales frameworks disponibles en la industria. Estos son NAC de Cisco; Microsoft NAP (Network Access Protection) y TNC (Trusted Network Connect) de Trusted Computing Group (TNG).
La novedad del día es que ahora Microsoft NAP y TNC serán interoperables, ya que NAP pasa a ser considerada como implementación de TNC. De esta manera, ya no son tres sino dos los que compiten por la imposición de su estándar.
NAC genera confusión y no es explicable porqué existen tres arquitecturas y no una,” nos dice Steve Hanna, directivo del grupo de trabajo TNC de TNG, quien es ingeniero investigador de Juniper Networks.
La interoperabilidad implica el apoyo de TNC al un enfoque de Microsoft NAP llamado Microsoft Statement of Health Protocol. De esta manera, TNC Client-Server Statement of Health (TNCCS-SOH) se convierte en el estándar TNC que actúa como transporte para la validación de que un punto de acceso cumpla con los requerimientos de seguridad.
El protocolo cliente-servidor de TNC es independiente del transporte y es visto como 802.1x entre el punto final y el switch. Existen suficientes medidas de seguridad para TNCCS-SOH como para evitar su violación. Hanna nos explica que el transporte no sólo está cifrado, sino que también es autenticado y cuenta con protección de integridad.
TNC, que es soportado por decenas de proveedores entre los que está el rival de Cisco, Jupiter Networks, no será automáticamente compatible con las soluciones de cientos de otros proveedores que utilizan Microsoft NAP. Para que eso ocurra, esos proveedores tendrán que desarrollar y entregar productos con el nuevo protocolo.
TNCCS-SOH, ya soportado en Windows Vista, será parte de Microsoft Windows Server 2008 (ex- Longhorn) y también de Windows XP Service Pack 3. Del lado de los miembros de TNC, Juniper Networks ya anunció su soporte a TNCCS-SOH y trabaja intensamente para ofrecer la interoperabilidad.
Cisco no queda tan “en la vereda de enfrente” como se podría suponer. En 2004, Cisco y Microsoft se aliaron para ofrecer cierto grado de interoperabilidad entre NAC y NAP. Paul Mayfield, director de Windows Networking en Microsoft, nos informó que el servidor de políticas de Microsoft puede operar con los clientes Cisco a través de esta alianza y no tiene  nada que ver con el anuncio con TNC. “Este anuncio no cambia la interoperabilidad existente entre Microsoft y Cisco,” agregó.
En cuanto a la interoperabilidad entre Juniper y Cisco, ésta se limita al trabajo que realiza un grupo de IETF (Internet Engineering Task Force) y que recién comienza a avanzar en cuanto a control de acceso.
La interoperabilidad entre TNC y NAP podría impactar en los proyectos de estándares de Cisco y hasta podría llevar a un acuerdo a nivel de IETF en el futuro.