NAC – Network Access Control

Zwiększenie bezpieczeństwa sieci przy użyciu uwierzytelniania i autoryzacji 802.1x/MAC.

AddNet zabezpiecza dostęp do sieci przez zintegrowaną obsługę uwierzytelniania i autoryzacji 802.1x w oparciu o  MAC adres. AddNet może umożliwić komunikację sieciową do uwierzytelnionego urządzenia i przypisać urządzenie do odpowiednich sieci VLAN w zależności od wdrożonych polityk na podstawie MAC adresu.

Funkcjonalność NAC w rozwiązaniu Novicom jest niezależna od producentów i umożliwia wdrożenie bezpiecznego dostępu do sieci niezależnie od pochodzenia przełączników. Jednak aby w pełni wykorzystać AddNet NAC, konieczne jest, żeby infrastruktura sieciowa obsługiwała standard uwierzytelniania 802.1x / MAC. Wymóg ten jest obecnie spełniony przez większość przełączników wszystkich głównych dostawców.

Przewagą AddNet NAC jest prosta implementacja w dużych i rozproszonych sieciach. Możliwe jest również wdrożenie NAC w zdalnych lokalizacjach umożliwiając bezpieczny dostęp nawet w przypadku braku dostępu do lokalizacji centralnej.

Osiągnięte zostało to dzięki zintegrowaniu serwera Radiusa na zdalnych AddNet workserverach.

Autoryzacja 802.1x/MAC

Dla funkcjonalności NAC, AddNet wykorzystuje standardowy protokół RADIUS, który obsługuje opcję uwierzytelniania 802.1x / MAC. Wdrożenie pełnego 802.1x w sposób tradycyjny niesie ze sobą wiele dodatkowych trudności związanych z suplikantami dla wszystkich urządzeń sieciowych i utrzymymaniu aktualnych certyfikatów. Istnieją również dodatkowe ryzyka, takie jak konieczność zarządzania wyjątkami – nie wszystkie platformy i urządzenia posiadają suplikanty dostępne dla nich. Często z tego powodu porty sieciowe takich urządzeń umieszczone są poza usługą 802.1x. Ewentualne podłączenie innego urządzenia do tego portu wiąże się z narażeniem na nieautoryzowany dostęp do zasobów sieciowych organizacji.

Większość użytkowników AddNet preferuje możliwość używania mechanizmów NAC w postaci uwierzytelniania MAC adresów z dodatkową ochroną. Oznacza to, że urządzenia są uwierzytelniane przez ich adresy MAC. Efektywne monitorowanie jest w stanie na bieżąco śledzić wiele parametrów i dzięki temu powiadomia administratora o urządzeniu ze zmienionym MAC. Takie podejście dla NAC jest bardzo bliskie pełnej funkcjonalności 802.1x bez konieczności implementacji administrowania i zarządzania wyjątkami długoterminowymi.   

Implementacja uwierzytelniania AddNet MAC jest częścią standardowego wdrożenia DDI i nie ma żadnych dodatkowych wymagań oprócz konfiguracji sprzętu sieciowego. Dodanie kilku dodatkowych linii w konfiguracji sprzętu sieciowego pozwala na natychmiastowe użycie funkcjonalności NAC. Z perspektywy AddNet konieczne jest jedynie ustawienie parametrów komunikacyjnych dla serwerów RADIUS.

Autoryzacja

Kolejną istotną cechą AddNet jest zarządzanie autoryzacją. Kiedy urządzenie zostało uwierzytelnione – dostęp urządzenia do komunikacji w sieci jest oparty o jego tożsamość, następnym krokiem jest proces autoryzacji, który określa do której sieci (VLAN) urządzenie należy przypisać.

Właściwy port przełącznika pobiera ustawienia jako port dostępu do odpowiadającej sieci VLAN. Urządzenie w związku z tym może się komunikować tylko z VLAN przypisanym dla niego.

Autoryzacja, podobnie jak uwierzytelnienie 802.1 /MAC jest kontrolowana przez Radius, który jest częścią AddNet workserver. Zaletą tego modelu jest to, że nie ma konieczności konfigurowania sieci VLAN dla każdego switch’a. Switch’e są dynamicznie kontrolowane przez AddNet i według potrzeby urządzenie jest dodawane do konkretnej sieci.

Dzieki temu osiągamy taki stan, w którym nie ma znaczenia do którego przełącznika jest podłączone urządzenie jednak zawsze to urządzenie pobierze swój adres IP oraz zostanie przypisany do odpowiedniej sieci VLAN. 

Opswat MetaAccess

Next Generation Network Access Control

MetaAccess uniemożliwia urządzeniom stwrarzajacym ryzyko dostęp do sieci lokalnych i aplikacji w chmurze, takich jak Office 365, Salesforce i Dropbox. Wykorzystując – wiodącą w branży ochrony endpoint’ów – zaawansowaną technologię zapobiegania zagrożeniom, MetaAccess przeprowadza obszerne testy bezpieczeństwa i zgodności na urządzeniach końcowych, zanim umożliwi urządzeniom dostęp do danych korporacyjnych, oferując przy tym środki zaradcze w razie wystąpienia problemu.

Ensure Device Security and Compliance

Wraz z rozwojem i wzrostem popularności (BYOD) i (SDP), dane korporacyjne są coraz częściej uzyskiwane przez niezarządzane i potencjalnie niezgodne czy ryzykowne urządzenia. W tej sytuacji MetaAccess umożliwia organizacjom egzekwowanie wewnętrznych standardów bezpieczeństwa oraz spełnianie wymogów bezpieczeństwa i zgodności z przepisami na wszystkich urządzeniach uzyskujących dostęp do danych korporacyjnych, niezależnie od tego, czy urządzenia są własnością firmy, czy nie.
Kluczowe kontrole bezpieczeństwa obejmują:
  • Wykrywanie infekcji na urządzeniach za pomocą wielu silników antywirusowych przy użyciu platformy MetaDefender
  • Wszechstronna weryfikacja zgodności z politykami bezpieczeństwa
  • Wykrywanie i oznaczanie ponad 5000 aplikacji autoryzowanych przez firmę producentów
  • Sprawdzanie stanu szyfrowania dysku za pomocą opatentowanej technologii
  • Uwierzytelnianie użytkownika i kontrola blokady ekranu
  • Wykrywanie luk i podatności na urządzeniu

Rams Data SP Z O.O.

tel./faks +48 22 671 24 89
tel. Kom +48 607 87 17 66
UL. SĘCZKOWA 27E
03-986 WARSZAWA
kontakt@ramsdata.com.pl

Contact (English)

27E SECZKOWA STREET
03-986 WARSZAWA, POLAND

tel./fax +48 22 671 24 89
Mobile +48 607 87 17 66

kontakt@ramsdata.com.pl