Novicom

Novicom jest czeską firmą z główną pozycją w zakresie rozwoju narzędzi do monitorowania, zarządzania i zapewniania bezpieczeństwa technologii informacyjnych (IT) i komunikacji. Koncentruje się na rozwoju narzędzi dla skutecznego, niezawodnego i bezpiecznego funkcjonowania dużych i rozproszonych sieci.

Novicom oferuje również szeroki zakres usług, takich jak analizy ekspertów, konsultacje lub rozwój produktów zorientowanych na klienta, wdrożenie i wsparcie oraz szkolenia użytkowników i klientów.

Novicom to dynamicznie rozwijająca się firma. Został założony w 1994 roku z początkowym naciskiem na sprzedaż komponentów IT. W 1996 roku firma w odpowiedzi na zapotrzebowanie rynku spowodowane boom’em internetowym skupiła się na zagadnieniach bezpieczeństwa i niezawodności systemów informatycznych i komunikacyjnych na platformie Unix.

Wsparty latami doświadczeń zespół Novicom opracował wiele własnych narzędzi bezpieczeństwa, począwszy od wyspecjalizowanych produktów ukierunkowanych na infrastrukturę przedsiębiorstw przeznaczonych do zarządzania dużymi systemami informatycznymi, aż do zaawansowanych rozwiązań monitorowania i zarządzania adrsami IP oraz kontrolą dostępu do sieci.

Celem naszej firmy jest utrzymanie swojej pozycji w Czechach – zwłaszcza jeśli chodzi o jakość, zakres rozwiązań i usług, które oferujemy – oraz rozszerzenie naszej oferty na rynki innych krajów.

BVS Novicom

AddNet

NAC – Network Access Control

Zwiększenie bezpieczeństwa sieci przy użyciu uwierzytelniania i autoryzacji 802.1x/MAC.

AddNet zabezpiecza dostęp do sieci przez zintegrowaną obsługę uwierzytelniania i autoryzacji 802.1x w oparciu o MAC adres. AddNet może umożliwić komunikację sieciową do uwierzytelnionego urządzenia i przypisać urządzenie do odpowiednich sieci VLAN w zależności od wdrożonych polityk na podstawie MAC adresu.

Funkcjonalność NAC w rozwiązaniu Novicom jest niezależna od producentów i umożliwia wdrożenie bezpiecznego dostępu do sieci niezależnie od pochodzenia przełączników. Jednak aby w pełni wykorzystać AddNet NAC, konieczne jest, żeby infrastruktura sieciowa obsługiwała standard uwierzytelniania 802.1x / MAC. Wymóg ten jest obecnie spełniony przez większość przełączników wszystkich głównych dostawców.

Przewagą AddNet NAC jest prosta implementacja w dużych i rozproszonych sieciach. Możliwe jest również wdrożenie NAC w zdalnych lokalizacjach umożliwiając bezpieczny dostęp nawet w przypadku braku dostępu do lokalizacji centralnej. Osiągnięte zostało to dzięki zintegrowaniu serwera Radiusa na zdalnych AddNet workserverach.

Autoryzacja 802.1x/MAC
Dla funkcjonalności NAC, AddNet wykorzystuje standardowy protokół RADIUS, który obsługuje opcję uwierzytelniania 802.1x / MAC. Wdrożenie pełnego 802.1x w sposób tradycyjny niesie ze sobą wiele dodatkowych trudności związanych z suplikantami dla wszystkich urządzeń sieciowych i utrzymymaniu aktualnych certyfikatów. Istnieją również dodatkowe ryzyka, takie jak konieczność zarządzania wyjątkami – nie wszystkie platformy i urządzenia posiadają suplikanty dostępne dla nich. Często z tego powodu porty sieciowe takich urządzeń umieszczone są poza usługą 802.1x. Ewentualne podłączenie innego urządzenia do tego portu wiąże się z narażeniem na nieautoryzowany dostęp do zasobów sieciowych organizacji.

Większość użytkowników AddNet preferuje możliwość używania mechanizmów NAC w postaci uwierzytelniania MAC adresów z dodatkową ochroną. Oznacza to, że urządzenia są uwierzytelniane przez ich adresy MAC. Efektywne monitorowanie jest w stanie na bieżąco śledzić wiele parametrów i dzięki temu powiadomia administratora o urządzeniu ze zmienionym MAC. Takie podejście dla NAC jest bardzo bliskie pełnej funkcjonalności 802.1x bez konieczności implementacji administrowania i zarządzania wyjątkami długoterminowymi.

Implementacja uwierzytelniania AddNet MAC jest częścią standardowego wdrożenia DDI i nie ma żadnych dodatkowych wymagań oprócz konfiguracji sprzętu sieciowego. Dodanie kilku dodatkowych linii w konfiguracji sprzętu sieciowego pozwala na natychmiastowe użycie funkcjonalności NAC. Z perspektywy AddNet konieczne jest jedynie ustawienie parametrów komunikacyjnych dla serwerów RADIUS.

Autoryzacja
Kolejną istotną cechą AddNet jest zarządzanie autoryzacją. Kiedy urządzenie zostało uwierzytelnione – dostęp urządzenia do komunikacji w sieci jest oparty o jego tożsamość, następnym krokiem jest proces autoryzacji, który określa do której sieci (VLAN) urządzenie należy przypisać. Właściwy port przełącznika pobiera ustawienia jako port dostępu do odpowiadającej sieci VLAN. Urządzenie w związku z tym może się komunikować tylko z VLAN przypisanym dla niego.

Autoryzacja, podobnie jak uwierzytelnienie 802.1 /MAC jest kontrolowana przez Radius, który jest częścią AddNet workserver. Zaletą tego modelu jest to, że nie ma konieczności konfigurowania sieci VLAN dla każdego switch’a. Switch’e są dynamicznie kontrolowane przez AddNet i według potrzeby urządzenie jest dodawane do konkretnej sieci. Dzieki temu osiągamy taki stan, w którym nie ma znaczenia do którego przełącznika jest podłączone urządzenie jednak zawsze to urządzenie pobierze swój adres IP oraz zostanie przypisany do odpowiedniej sieci VLAN.

Monitorowanie warstwy L2

Efektywny monitoring sieci w czasie rzeczywistym

AddNet zapewnia podgląd w czasie rzeczywistym urządzeń sieciowych, dając administratorowi dokładną wiedzę o tym, które urządzenie (IP/MAC), gdzie jest zlokalizowane w sieci (konkretny port i fizyczna lokalizacja). Informacja ta jest również dostępna i przechowywana w repozytorium danych historycznych. Jeśli dojdzie do incydentu lub wymaga tego zaistniała sytuacja, możliwe jest szybkie odnalezienie informacji na temat miejsca podłączenia urządzenia i konkretnego czasu podłączenia.

Jeżeli wdrożony jest dokładny opis połączeń kablowych w systemie, AddNet jest w stanie zapewnić nie tylko informacje na temat portu przełącznika do którego jest podłączone urządzenie, ale także fizycznej lokalizacji wybranego urządzenia (budynek, piętro, pokój, wtyczka).

Dodatkowo, informacje z usług DHCP są również dostępne i mogą dostarczyć więcej informacji na temat urządzenia.

DDI - zintegrowane zarządzanie przestrzenią adresową IP oraz podstawowymi usługami sieciowymi

Ułatwienie administracją IP – IPAM i DHCP/DNS

IPAM

Narzędzie do zarządzania przestrzenią adresów IP wraz ze zintegrowaną kontrolą wszystkich niezbędnych usług (DHCP/DNS/NAC). Umożliwia uproszczone dodawanie nowego urządzenia lub zmianę parametrów sieciowych dla obecnych urządzeń. Planowanie adresacji przy użyciu AddNet pozwala na zmianę polityki adresacji IP w ciągu kilku minut, nawet w dużych i rozproszonych organizacjach. Użytkownicy mają dostęp do aktualnych danych związanych z administracją siecią. Możliwe jest przeglądanie sieci za pomocą szczegółowej listy lub poprzez strukturę drzewa.

DHCP

Zintegrowane usługi DHCP, specjalnie zaprojektowane do działania w dużych i rozproszonych sieciach, gdzie wymagana jest maksymalna niezawodność działania i wydajność. Zawierają wiele dodatkowych funkcji dzięki integracji z monitoringiem L2. Dodatkowo dają możliwość łatwego ustawienia reguł przydzielania adresów IP przez DHCP stosownie do znanych adresów MAC lub wewnętrznych polityk. Zarządzanie opcjami DHCP to kolejna silna zaleta AddNet. Możliwe jest tworzenie złożonych polityk dla poszczególnych segmentów sieci lub typów urządzeń. Cecha ta jest bardzo ceniona przez administratorów, którzy osiągnęli granice ich obecnych systemów DHCP, na przykład podczas próby wdrożenia telefonii IP.

DNS

Zintegrowane usługi DNS są w stanie zapewnić niezawodne działanie w sieciach rozproszonych z wieloma interfejsami. Wykorzystując elastyczność rozwiązania AddNet możliwa jest integracja obecych usług DNS w organizacji na jednej platformie. W takim przypadku, AddNet przejmuje kontrolę nad sterowaniem obecnej infrastruktury DNS poprzez dynamiczne aktualizacje DNS i zapewnia pełną spójność środowiska – IPAM, DHCP i DNS. Funkcja ta jest zwykle używana przez klientów Microsoftu, którzy wymagają utrzymania obecnej infrastruktury DNS dla klastra lub domeny.

Zarządzanie BYOD i urządzeniami mobilnymi

Pełna administracja IP (DDI/NAC) dla urządzeń mobilnych w sieci Wi-Fi

AddNet zapewnia pełne zarządzanie IP dla sieci Wi-Fi. Konwencjonalny model zarządzania DDI/NAC jest także uzupełniony o zautomatyzowany sposób zarządzania urządzeniami BYOD. Możliwe jest również utworzenie dedykowanych obszarów dla sieci gości.

Aktualne wymagania menedżerów do stworzenia sieci dostępnej dla urządzeń mobilnych pracowników spotyka się z dwiema różnymi opiniami administratorów sieci i administratorów bezpieczeństwa. Administratorzy sieci mają tendencję do maksymalnego upraszczania dostępu do sieci dla takich urządzeń – często poprzez tworzenie sieci Wi-Fi ze znanym kluczem WPA/WPA2. Administratorzy bezpieczeństwa natomiast wymagają rozwiązania, które prowadzi do wykluczenia nieznanych urządzeń z komunikacji w sieci.

AddNet jest w stanie rozwiązać ten konflikt. Posiada samoobsługową strefę dla jednorazowego uwierzytelnienia i autoryzacji (przypisania do odpowiedniej sieci VLAN) właśnie dla takich urządzeń pracowników.

Administrator ma możliwość aby utworzyć segmenty dostępu do sieci gości. Takie strefy są prostą drogą to stworzenia jednorazowego dostępu z ograniczonym czasem wejścia do sieci.

Zaletą rozwiązania BYOD AddNet jest wspieranie wszystkich urządzeń użytkownika, niezależnie od systemu operacyjnego i środowiska urządzenia. Nie ma potrzeby instalowania czegokolwiek na urządzeniach użytkownika, praktycznie nie wymaga to nawet dodatkowego wysiłku ze strony administratorów sieci. Administratorzy bezpieczeństwa wysoko oceniają monitorowanie obecności urządzenia w sieci, a także fakt, że użytkownik urządzenia jest znany dzięki procesowi uwierzytelniania, co pozwala im przypisać urządzenie do odpowiedniej sieci VLAN w oparciu o danego użytkownika.