ES NOVICOM
Novicom es una empresa checa con una posición destacada en el desarrollo de herramientas para supervisar, gestionar y garantizar la seguridad de las tecnologías de la información(TI) y las comunicaciones. Se centra en el desarrollo de herramientas para el funcionamiento eficaz, fiable y seguro de redes grandes y distribuidas.
Novicom también ofrece una amplia gama de servicios, como análisis de expertos, consultoría o desarrollo de productos orientados al cliente, implantación y asistencia, y formación de usuarios y clientes.
Novicom es una empresa en rápido crecimiento. Se fundó en 1994, centrándose inicialmente en la venta de componentes informáticos. En 1996, en respuesta a la demanda del mercado provocada por el auge de Internet, la empresa se centró en cuestiones de seguridad y fiabilidad de los sistemas informáticos y de comunicaciones en la plataforma Unix.
Respaldado por años de experiencia, el equipo de Novicom ha desarrollado una serie de herramientas de seguridad propias, que van desde productos especializados orientados a infraestructuras empresariales para la gestión de grandes sistemas informáticos hasta soluciones avanzadas de supervisión y gestión de adrs IP y control de acceso a redes.
Nuestro objetivo es mantener nuestra posición en la República Checa -especialmente en términos de calidad, gama de soluciones y servicios que ofrecemos- y ampliar nuestra oferta a los mercados de otros países.
nac - control de acceso a la red
Mejore la seguridad de la red mediante autenticación y autorización 802.1x/MAC.
AddNet asegura el acceso a la red mediante la compatibilidad integrada con la autenticación y autorización 802.1x basada en la dirección MAC. AddNet puede habilitar la comunicación de red a un dispositivo autenticado y asignar el dispositivo a las VLAN adecuadas en función de las políticas implementadas basadas en la dirección MAC.
La funcionalidad NAC de la solución de Novicom es independiente del proveedor y permite implantar un acceso seguro a la red con independencia del origen de los conmutadores. Sin embargo, para sacar el máximo partido de AddNet NAC, es necesario que la infraestructura de red admita el estándar de autenticación 802.1x / MAC. Este requisito lo cumplen actualmente la mayoría de los conmutadores de los principales proveedores.
La ventaja de AddNet NAC es su sencilla implantación en redes grandes y distribuidas. También es posible desplegar NAC en ubicaciones remotas, lo que permite un acceso seguro incluso si no se puede acceder a la ubicación central. Esto se consiguió integrando el servidor Radius en servidores de trabajo remotos de AddNet.
Autenticación 802.1x/MAC
Para la funcionalidad NAC, AddNet utiliza el protocolo RADIUS estándar, que admite la opción de autenticación 802.1x / MAC. Implementar 802.1x completo de la forma tradicional conlleva muchas dificultades adicionales relacionadas con los solicitantes para todos los dispositivos de red y el mantenimiento de certificados actualizados. También existen riesgos adicionales, como la necesidad de gestionar excepciones: no todas las plataformas y dispositivos disponen de suplicantes para ellos. A menudo, por este motivo, los puertos de red de dichos dispositivos se colocan fuera del servicio 802.1x. La posible conexión de otro dispositivo a este puerto implica la exposición a un acceso no autorizado a los recursos de red de la organización.
La mayoría de los usuarios de AddNet prefieren poder utilizar mecanismos NAC en forma de autenticación de direcciones MAC con protección adicional. Esto significa que los dispositivos se autentican por sus direcciones MAC. Una supervisión eficaz es capaz de realizar un seguimiento de muchos parámetros en tiempo real y, por tanto, notifica al administrador la existencia de un dispositivo con una MAC modificada. Este enfoque para NAC se acerca mucho a la funcionalidad completa de 802.1x sin necesidad de implementar la administración y gestión de excepciones a largo plazo.
La implementación de la autenticación MAC de AddNet forma parte de la implementación DDI estándar y no existen requisitos adicionales aparte de la configuración del hardware de red. Añadir unas pocas líneas adicionales en la configuración del equipo de red permite utilizar inmediatamente la funcionalidad NAC. Desde la perspectiva de AddNet, sólo es necesario establecer los parámetros de comunicación para los servidores RADIUS.
Autorización
Otra característica importante de AddNet es la gestión de autorizaciones. Una vez autenticado el dispositivo -el acceso del dispositivo a la comunicación de red se basa en su identidad-, el siguiente paso es el proceso de autorización, que determina a qué red (VLAN) debe asignarse el dispositivo. El puerto de conmutación correspondiente adopta la configuración como puerto de acceso para la VLAN correspondiente. Por tanto, el dispositivo sólo puede comunicarse con la VLAN que tiene asignada.
La autorización, al igual que la autenticación 802.1 /MAC , está controlada por Radius, que forma parte del servidor de trabajo AddNet. La ventaja de este modelo es que no es necesario configurar una VLAN para cada switch. Los conmutadores son controlados dinámicamente por AddNet y el dispositivo se añade a una red específica según sea necesario. De esta forma, conseguimos un estado en el que no importa a qué switch esté conectado un dispositivo, sino que éste siempre obtendrá su dirección IP y será asignado a la VLAN adecuada.
supervisión de capa l2
Supervisión eficaz de la red en tiempo real
AddNet proporciona una visión en tiempo real de los dispositivos de red, dando al administrador un conocimiento preciso de qué dispositivo (IP/MAC), dónde se encuentra en la red (puerto específico y ubicación física). Esta información también está disponible y almacenada en el depósito de datos históricos. Si se produce un incidente o una situación lo requiere, es posible encontrar rápidamente información sobre dónde está conectado el dispositivo y la hora concreta de conexión.
Si se realiza una descripción precisa de las conexiones de cables del sistema, AddNet puede proporcionar no sólo información sobre el puerto del conmutador al que está conectado el dispositivo, sino también sobre la ubicación física del dispositivo seleccionado (edificio, planta, sala, enchufe).
Además, la información de los servicios DHCP también está disponible y puede proporcionar más información sobre el dispositivo
ddi - gestión integrada del espacio de direcciones ip y servicios básicos de red
Facilitar la administración de IP – IPAM y DHCP/DNS
IPAM – Herramienta de gestión del espacio de direcciones IP con control integrado de todos los servicios necesarios (DHCP/DNS/NAC). Permite añadir de forma simplificada un nuevo dispositivo o modificar los parámetros de red de los dispositivos existentes. La planificación de direcciones mediante AddNet permite cambiar las políticas de direccionamiento IP en cuestión de minutos, incluso en organizaciones grandes y dispersas. Los usuarios tienen acceso a datos actualizados relativos a la administración de la red. Es posible navegar por la red mediante una lista detallada o a través de una estructura de árbol.
DHCP – Servicios DHCP integrados, diseñados específicamente para operar en redes grandes y distribuidas donde se requiere la máxima fiabilidad operativa y rendimiento. Incluyen muchas funciones adicionales mediante la integración con la supervisión L2. Además, proporcionan una forma sencilla de establecer reglas para asignar direcciones IP a través de DHCP según direcciones MAC conocidas o políticas internas. La gestión de las opciones DHCP es otra de las grandes ventajas de AddNet. Es posible crear políticas complejas para segmentos de red individuales o tipos de dispositivos. Esta función es muy apreciada por los administradores que han alcanzado los límites de sus sistemas DHCP actuales, por ejemplo al intentar implantar la telefonía IP.
DNS – Los servicios DNS integrados son capaces de proporcionar un funcionamiento fiable en redes distribuidas con múltiples interfaces. Gracias a la flexibilidad de la solución AddNet, es posible integrar los servicios DNS actuales de una organización en una única plataforma. En este caso, AddNet se encarga de controlar la infraestructura DNS actual mediante actualizaciones dinámicas de DNS y garantiza que el entorno sea totalmente coherente: IPAM, DHCP y DNS. Esta función la utilizan normalmente los clientes de Microsoft que requieren el mantenimiento de la infraestructura DNS actual para un clúster o dominio.
gestión de byods y dispositivos móviles
Administración IP completa (DDI/NAC) para dispositivos móviles en una red Wi-Fi
AddNet proporciona gestión completa de IP para redes Wi-Fi. El modelo convencional de gestión DDI/NAC también se complementa con una forma automatizada de gestionar los dispositivos BYOD. También es posible crear zonas dedicadas a las redes de invitados.
La exigencia actual de los directivos de crear una red accesible a los dispositivos móviles de los empleados se topa con dos opiniones diferentes: la de los administradores de red y la de los administradores de seguridad. Los administradores de red tienden a simplificar al máximo el acceso a la red de estos dispositivos, a menudo creando redes Wi-Fi con una clave WPA/WPA2 conocida. Los administradores de seguridad, por su parte, necesitan una solución que permita excluir de la comunicación de la red a los dispositivos desconocidos.
AddNet puede resolver este conflicto. Dispone de un área de autoservicio para la autenticación y autorización únicas (asignación a la VLAN adecuada) de los dispositivos de los empleados.
El administrador tiene la opción de crear segmentos de acceso a la red para invitados. Estas zonas son una forma sencilla de crear accesos únicos con tiempo limitado para entrar en la red.
La ventaja de la solución BYOD de AddNet es que admite todos los dispositivos de usuario, independientemente del sistema operativo y del entorno del dispositivo. No es necesario instalar nada en los dispositivos de los usuarios, ni siquiera se requiere prácticamente ningún esfuerzo adicional por parte de los administradores de red. Los administradores de seguridad valoran mucho la supervisión de la presencia del dispositivo en la red, así como el hecho de que se conozca al usuario del dispositivo mediante un proceso de autenticación, lo que les permite asignar el dispositivo a la VLAN adecuada en función del usuario en cuestión.
