NAC: 標準制訂組織佔領地盤中

可信賴運算組織 (Trusted Computing Group, TNC) 的子團體可信賴網路連線工作小組 TCA(trusted network connect working group)，致力於制定與廠牌無關，獨立的 NAC 標準，他們的努力日前得到一劑強心針，就是 Cisco 與微軟宣佈其共同整合網路存取控制架構 (network-access-control, NAC)，其架構為 Network Admission Control and Network Access Protection 。

TCA 的工作重點為採用業界標準，讓多個產品可以整合與互通，雖然。業界大哥的合作是一個重要里程，但是他們並不解決所有 NAC 架構的問題，因此需要與獨立的 NAC 標準。

TNC 標準的目標是各廠牌通用，並主導 NAC 的產業標準，自從 2005 年 5 月開始制定規格，並獲得許多廠商的回應，包括微軟。

糾纏不清的技術

9 月在波士頓舉行的 Security Standard 會議，Cisco 與微軟發表互通性的聲明以及簡報，展示整合性產品，其解決一項基本的互通性需求，這 2 家公司在未來仍會繼續投入這項 NAC 架構。但是只有少數公司百分之百採用 Cisco 或微軟產品，更大多數的公司採用不同廠牌產品，要如何整合到一個 NAC 方案中？Cisco 與微軟的做法，會讓你侷限在特定產品架構下。

另一方面，TCG 發佈的 NAC 標準已經開始被安全廠商所應用，而且不限定在哪些廠牌上才可使用。支援 TNC 標準的廠商正在逐漸增加，事實上，唯一在 TCG TNC 工作小組缺席的就是 Cisco 。

蓄勢待發

TCG TNC 在 2005 年 5 月發佈第一版的規格，很快的，在一年後發佈規格更新，增加 RADIUS 、 Tunneled-EAP 、 TNC 用戶端與伺服器端之間的協定。 TCG 持續發佈 TNC 標準以支援 NAC 。 TCG 的代表表示，TNC 工作小組同時還在進行其他領域的工作，比如說資訊來源的整合標準，如入侵偵測系統，可以用在持續性資產評估、弱點稽核工具、以及其他 IT 組件，他們也與其他 TCG 工作小組相互交流，如 Trusted Platform Module 以及 Software Stack

TCG TNC 工作小組同樣有許多大廠商參加，包括 HP 、 IBM 、 Juniper 、 Nortel 以及 Symantec，還有一些資安廠商。 Cisco 並不在其中，因為 Cisco 認為技術細節的觀點有差異，加上其他因素。先不論 Cisco 不參加 TCG 的理由為何，我們認為 Cisco 並未說出其真正想法。 Cisco 不參加 TCG，是否代表 TNC 標準不會成功？答案是否定的，但是，即使 Cisco 參加，也不會讓這項工作變得簡單。

同時有其他工作小組在進行類似的工作。其中一群在 IETF 內準備組織一個工作群組 Network Endpoint Assessment BOF(Birds of a Feather)，尚未決定要去分析與統一現有不同的 NAC 標準，或是發展一套新的標準。 BOF 是由 Cisco 與 Juniper 的代表擔任共同主席，Steve Hanna 是 Juniper 的代表，同時也是 TCG TNC 的共同主席，所以很可能會發展出一套統一的標準，至少，Cisco 會參加 IETF 工作小組。

大步向前

TCG TNC 所面臨的困難並不小。必須要先專注在符合規範測試並讓參與者瞭解。就像在 Interop 以及在新罕布夏大學 Interoperability Laboratory 的互通性，當一群清楚瞭解遊戲規則的工程師，你會知道他們可以做到什麼。但是 TCG TNC 必須要有標準的符合規範測試，廠商也必須要達到符合規範測試要求的互通性要求。

最近一項對 Network Computing 讀者所做的調查顯示，395 位受訪者中有 307 人一致認為 NAC 產品必須要整合到既有的區域網路架構，這些人中的 57% 強烈的期望 Cisco Network Admission Control 可以支援多廠牌，有 40% 期望 Microsoft Network Access Protection 的互通性，對 TNC 則是 41% 。不令人意外的，進行規範測試時，只有 Cisco 會有廠牌問題。

最終，除非用戶更瞭解 TNC 標準並要求產品去符合，否則對於廠商來說，符合這個標準並沒有好處。所有的 TNC 廠商同樣也是 Cisco 的 Network Admission Control 或是微軟的 Network Access Protection 的合作廠商，在某些情況下，廠商表示要先去支援 Cisco 以及微軟，然後才是 TNC 標準。

Cisco 與微軟的「互通架構」並不是最後的結論，TCG TNC 仍有機會成為業界標準，要達到這個目標，TCG TNC 必須要藉由規範驗證建立 TNC 標準的信心，同時要提高市場能見度。如果 TNC 標準無法獲得青睞，Network Admission Control 以及 Network Access Protection 仍然會繼續存在。 ( 作/Mike Fratto．譯/家康 )