NAC 製品に使われている Python

HP、ネットワーク アクセス制御で Microsoft の『NAP』に対応 を読む。HP の製品に ProCurve Network Access Controller 800 というのがあるが、ベースは 2 Duo 2130 MHz、2 GB DDR2 SDRAM の Linux マシンだな。これなかなかおもしろい。 Mauricio Sanchez 氏にとって、NAC は「攻撃的」ツールとしても機能しうるものだ。 攻撃的という表現だと、なんか悪さするのに使えるツールって読めちゃうけど、攻めの姿勢で使えるってことだね。守勢の後手に回るやりかたじゃなくて、先手を取るプロアクティブな対処ができるって。まあ、後半読むと誤解はしないけど。 エンドポイント・ テスト・ポリシーのスクリプトが密かに Python だったりする。いや、密かにではなくてちゃんとマニュアルに載っているけど。 Mircrosoft の Windows Server 2008 の NAP(ネットワークアクセス保護) は OS レベルでクライアントとサーバを対応させたから、あとは、スイッチやルータのベンダーとの組み合わせであれこれしましょうねということで、スイッチやルータレベルの制御と組み合わせて安全性を高めるのにいいでしょってな感じに本格的になってきたわけね。第2回 ボックス型もセキュアで無停止，買い時迫るLANスイッチ というイメージか。 たとえば 802.1X でスイッチのポートレベルで制御できるから、サーバとクライアントだけでどうこうしましょうという世界より、安全の度合いが一段高くなる。ネットワーク的につながってなきゃ、そもそも悪さもできまいという世界。 もっとも HP の NAP を単独で使っても、クライアントのパッチの状況をチェックしてそれによって、細かく Windows のアップデートやアプリケーションのパッチ等をあてましょということになると、System Center Configuration Manager （旧: SMS: Systems Management Server） での管理を行ってとかいうことになるだろう。 なので両社が手を組んでやることは、トータルなソリューションとしては理にかなっている。というか、こういう構想自体がベンダーの連携がないとどうしようもない。 問題なのは、この手のことって、クライアントレベルの話、サーバーレベルの話、ネットワークレベルの話等々、いろんなことに詳しくならないと厳しいこと。てなことで、製品自体が安定して、こなれて、さらに使う側が理解してということに時間がかかるから、なかなか普及するまでには時間かかるのねぇ。 CISCO が、脅威に対して自動的に防衛するネットワーク みたいのを 2005年あたりにはやっていて（いつ頃から NAC 関連の製品ってあったんだっけなぁ）、Cisco NAC アプライアンス (Clean Access) があり、Ciscoとマイクロソフト、NAC-NAP間の相互運用を可能にする連携アーキテクチャを公開 (2006 年 9 月 7 日) とか発表している。 シスコの「自己防衛ネットワーク」構想、本格始動へ を見ると、 米国では2003年の11月、日本では同年12月に発表された。 とあるから、そのあたりからか。確かにその時期の記憶をたどると、そういうのがけっこう流れていたな。シスコ、「生命体の免疫のような」セキュリティ構想を発表 が 2003/12/11 の記事みたいのが最初か。 HP はどうかと見ると、日本HP、エージェントのないPCにも対応する検疫LAN製品の最新版 (2005/07/21) みたいな製品を持っていて、日本HP、シスコのNACプログラムに参加――検疫システムの連携を可能に (2005年10月14日) でとりあえず CISCO の構想に乗っかっておいて、自社のネットワーク製品も対応させて、ここまでこぎ着けたって感じか。 HP のスイッチ等を見てみると、HP promises Cisco-killing core on Riverstone tech (2004/6/14) 、Does HP want Cisco users to switch? (2004/6/28) 、HP vs. Cisco? (2004/6/28)と、Riverstone Networks を買収したところ、2004年の半ば～2005年あたりが HP のネットワーク製品の節目の年か。 何はともあれ、NAC に関しては構想先行の形から、徐々に形になってこなれてきて、実現性の点でリーズナブルになってきて、おもしろい市場ではあると思うのだけど。構想からだいたい 5年ぐらいたって、これから製品があれこれ使われながら、あと 5年ぐらいで本格的にこなれて行くという感じか。 それにしても、ネットワークもサーバも、開発も、どんどん複雑で高度になっていく。いや、長期的には表面上、簡単にしようとしているんだろうけどｗ で、とりあえず、Python はこういうところでも使われているというのを見つけちゃったということで、こんなところでも使われていた、裏方 Python シリーズ、終わり。