É NOVICOM
A Novicom é uma empresa checa com uma posição importante no desenvolvimento de ferramentas para monitorizar, gerir e garantir a segurança das tecnologias da informação(TI) e das comunicações. Centra-se no desenvolvimento de ferramentas para o funcionamento eficiente, fiável e seguro de redes grandes e distribuídas.
A Novicom também oferece uma vasta gama de serviços, tais como análise especializada, consultoria ou desenvolvimento de produtos orientados para o cliente, implementação e apoio, e formação de utilizadores e clientes.
A Novicom é uma empresa em rápido crescimento. A empresa foi fundada em 1994 , tendo-se concentrado inicialmente na venda de componentes informáticos. Em 1996, em resposta à procura do mercado causada pelo boom da Internet, a empresa concentrou-se em questões de segurança e fiabilidade para sistemas de TI e de comunicação na plataforma Unix.
Com base em anos de experiência, a equipa da Novicom desenvolveu uma série de ferramentas de segurança próprias, que vão desde produtos especializados orientados para a infraestrutura empresarial para a gestão de grandes sistemas informáticos até soluções avançadas para a monitorização e gestão de anúncios IP e controlo de acesso à rede.
O nosso objetivo é manter a nossa posição na República Checa – especialmente em termos de qualidade, gama de soluções e serviços que oferecemos – e expandir as nossas ofertas para mercados de outros países.
nac - controlo de acesso à rede
Melhorar a segurança da rede utilizando a autenticação e autorização 802.1x/MAC.
A AddNet protege o acesso à rede através do suporte integrado para autenticação e autorização 802.1x com base no endereço MAC. A AddNet pode ativar a comunicação de rede com um dispositivo autenticado e atribuir o dispositivo às VLANs adequadas, dependendo das políticas implementadas com base no endereço MAC.
A funcionalidade NAC na solução da Novicom é independente do fornecedor e permite a implementação de acesso seguro à rede, independentemente da origem dos switches. No entanto, para tirar o máximo proveito do AddNet NAC, é necessário que a infraestrutura de rede suporte o padrão de autenticação 802.1x / MAC. Este requisito é atualmente cumprido pela maioria dos comutadores de todos os principais fornecedores.
A vantagem do AddNet NAC é a implementação simples em redes grandes e distribuídas. Também é possível implementar o NAC em localizações remotas, permitindo um acesso seguro mesmo que a localização central não esteja acessível. Isto foi conseguido através da integração do servidor Radius em servidores de trabalho remotos da AddNet.
Autenticação 802.1x/MAC
Para a funcionalidade NAC, a AddNet utiliza o protocolo RADIUS padrão, que suporta a opção de autenticação 802.1x / MAC. A implementação completa do 802.1x da forma tradicional acarreta muitas dificuldades adicionais relacionadas com os requerentes para todos os dispositivos de rede e a manutenção de certificados actualizados. Há também riscos adicionais, como a necessidade de gerir excepções – nem todas as plataformas e dispositivos têm suplicantes disponíveis para eles. Muitas vezes, por esta razão, as portas de rede desses dispositivos são colocadas fora do serviço 802.1x. A eventual ligação de outro dispositivo a esta porta implica a exposição a um acesso não autorizado aos recursos de rede da organização.
A maioria dos utilizadores da AddNet prefere poder utilizar mecanismos NAC sob a forma de autenticação de endereços MAC com proteção adicional. Isto significa que os dispositivos são autenticados pelos seus endereços MAC. Uma monitorização eficaz é capaz de acompanhar muitos parâmetros em tempo real e, assim, notificar o administrador de um dispositivo com um MAC alterado. Esta abordagem para o NAC está muito próxima da funcionalidade completa do 802.1x sem a necessidade de implementar a administração e gestão de excepções a longo prazo.
A implementação da autenticação MAC AddNet faz parte da implementação DDI padrão e não há requisitos adicionais para além da configuração do hardware de rede. A adição de algumas linhas extra na configuração do equipamento de rede permite que a funcionalidade NAC seja utilizada imediatamente. Do ponto de vista da AddNet, só é necessário definir os parâmetros de comunicação para os servidores RADIUS.
Autorização
Outra caraterística importante da AddNet é a gestão de autorizações. Depois de o dispositivo ter sido autenticado – o acesso do dispositivo à comunicação em rede baseia-se na sua identidade – o passo seguinte é o processo de autorização, que determina a rede (VLAN) à qual o dispositivo deve ser atribuído. A porta de comutação relevante assume as configurações como a porta de acesso para a VLAN correspondente. Por conseguinte, o dispositivo só pode comunicar com a VLAN que lhe foi atribuída.
A autorização, tal como a autenticação 802.1 /MAC , é controlada pelo Radius, que faz parte do servidor de trabalho AddNet. A vantagem deste modelo é que não é necessário configurar uma VLAN para cada switch. Os comutadores são controlados dinamicamente pela AddNet e o dispositivo é adicionado a uma rede específica conforme necessário. Desta forma, conseguimos um estado em que não importa a que switch um dispositivo está ligado, mas esse dispositivo obterá sempre o seu endereço IP e será atribuído à VLAN adequada.
monitorização do nível l2
Monitorização de rede eficaz e em tempo real
O AddNet fornece uma visão em tempo real dos dispositivos de rede, dando ao administrador um conhecimento exato de qual o dispositivo (IP/MAC), onde está localizado na rede (porta específica e localização física). Esta informação também está disponível e armazenada no repositório de dados históricos. Se ocorrer um incidente ou se uma situação o exigir, é possível encontrar rapidamente informações sobre o local onde o dispositivo está ligado e a hora específica da ligação.
Se for implementada uma descrição exacta das ligações por cabo no sistema, a AddNet pode fornecer não só informações sobre a porta do comutador à qual o dispositivo está ligado, mas também a localização física do dispositivo selecionado (edifício, piso, sala, ficha).
Além disso, as informações dos serviços DHCP também estão disponíveis e podem fornecer mais informações sobre o dispositivo
ddi - gestão integrada do espaço de endereçamento ip e dos serviços básicos de rede
Facilitar a administração de IP – IPAM e DHCP/DNS
IPAM – Ferramenta de gestão do espaço de endereços IP com controlo integrado de todos os serviços necessários (DHCP/DNS/NAC). Permite a adição simplificada de um novo dispositivo ou a alteração dos parâmetros de rede dos dispositivos existentes. O planeamento de endereços utilizando a AddNet permite que as políticas de endereçamento IP sejam alteradas numa questão de minutos, mesmo em organizações grandes e dispersas. Os utilizadores têm acesso a dados actualizados relativos à administração da rede. É possível navegar na rede através de uma lista detalhada ou através de uma estrutura em árvore.
DHCP – Serviços DHCP integrados, especificamente concebidos para funcionar em redes grandes e distribuídas, onde é necessária a máxima fiabilidade operacional e desempenho. Incluem muitas funções adicionais através da integração com a monitorização L2. Além disso, fornecem uma forma fácil de configurar regras para a atribuição de endereços IP através de DHCP de acordo com endereços MAC conhecidos ou políticas internas. A gestão das opções DHCP é outra grande vantagem da AddNet. É possível criar políticas complexas para segmentos de rede individuais ou tipos de dispositivos. Esta funcionalidade é muito apreciada pelos administradores que atingiram os limites dos seus actuais sistemas DHCP, por exemplo, quando tentam implementar a telefonia IP.
DNS – Os serviços DNS integrados são capazes de proporcionar um funcionamento fiável em redes distribuídas com múltiplas interfaces. Utilizando a flexibilidade da solução AddNet, é possível integrar os actuais serviços DNS de uma organização numa única plataforma. Neste caso, a AddNet assume o controlo da atual infraestrutura de DNS através de actualizações dinâmicas de DNS e assegura que o ambiente é totalmente consistente – IPAM, DHCP e DNS. Esta funcionalidade é normalmente utilizada por clientes da Microsoft que requerem a manutenção da atual infraestrutura de DNS para um cluster ou domínio.
gestão de byods e dispositivos móveis
Administração IP completa (DDI/NAC) para dispositivos móveis numa rede Wi-Fi
A AddNet fornece gestão IP completa para redes Wi-Fi. O modelo convencional de gestão DDI/NAC é também complementado por uma forma automatizada de gerir dispositivos BYOD. Também é possível criar áreas dedicadas para redes de convidados.
Os requisitos actuais dos gestores para criar uma rede acessível aos dispositivos móveis dos funcionários deparam-se com duas opiniões diferentes dos administradores de rede e dos administradores de segurança. Os administradores de rede tendem a tornar o acesso à rede para esses dispositivos tão simples quanto possível – muitas vezes criando redes Wi-Fi com uma chave WPA/WPA2 conhecida. Os administradores de segurança, por outro lado, exigem uma solução que conduza à exclusão de dispositivos desconhecidos da comunicação em rede.
A AddNet consegue resolver este conflito. Dispõe de uma área de autosserviço para autenticação e autorização únicas (atribuição à VLAN adequada) apenas para esses dispositivos dos funcionários.
O administrador tem a opção de criar segmentos de acesso à rede para convidados. Estas zonas são uma forma simples de criar um acesso único com entrada na rede limitada no tempo.
A vantagem da solução BYOD da AddNet é que suporta todos os dispositivos dos utilizadores, independentemente do sistema operativo e do ambiente do dispositivo. Não é necessário instalar nada nos dispositivos dos utilizadores, praticamente não é necessário qualquer esforço adicional por parte dos administradores de rede. Os administradores de segurança valorizam muito a monitorização da presença do dispositivo na rede, bem como o facto de o utilizador do dispositivo ser conhecido através de um processo de autenticação, o que lhes permite atribuir o dispositivo à VLAN adequada com base no utilizador em questão.
