NAC & Endpoint Security nowej generacji

AddNet обеспечивает доступ к сети благодаря встроенной поддержке 802.1x аутентификации и авторизации на основе MAC-адреса. AddNet может включить сетевое взаимодействие к аутентифицированному устройству и назначить устройство соответствующим VLAN в зависимости от политик, реализованных на основе MAC-адресов. Функциональность NAC в решении Novicom не зависит от производителя и позволяет реализовать безопасный доступ к сети независимо от происхождения коммутатора. Однако, чтобы в полной мере воспользоваться преимуществами AddNet NAC, необходимо, чтобы сетевая инфраструктура поддерживала стандарт 802.1x / MAC аутентификации. В настоящее время это требование выполняется большинством коммутаторов от всех основных поставщиков.

Преимуществом AddNet NAC является простая реализация в больших и распределенных сетях. Также возможно развернуть NAC на удаленных площадках, обеспечивая безопасный доступ даже тогда, когда центральная площадка недоступна. Это достигается путем интеграции Radius Server на удаленных рабочих станциях AddNet.

802.1x/MAC аутентификация

Для функциональности NAC AddNet использует стандартный протокол RADIUS, который поддерживает опцию 802.1x / MAC аутентификации. Внедрение full 802.1x традиционным способом представляет множество дополнительных трудностей, связанных с дополнениями для всех сетевых устройств и поддержанием современных сертификатов. Существуют также дополнительные риски, такие как необходимость управления исключениями - не у всех платформ и устройств имеются дополнения к ним. Часто по этой причине сетевые порты таких устройств размещаются вне службы 802.1x. Если к этому порту подключается другое устройство, оно подвергает несанкционированному доступу к сетевым ресурсам организации.

Большинство пользователей AddNet предпочитают возможность использования механизмов NAC в виде аутентификации по MAC адресам с дополнительной защитой. Это означает, что устройства аутентифицируются по их MAC-адресам. Эффективный мониторинг позволяет отслеживать многие параметры в режиме реального времени и таким образом уведомлять администратора устройства с измененным MAC. Такой подход для NAC очень близок к полной функциональности 802.1x без необходимости внедрения администрирования и долгосрочного управления исключениями.   

Реализация AddNet MAC аутентификации является частью стандартной реализации DDI и не имеет никаких дополнительных требований, кроме конфигурации сетевого оборудования. Добавив несколько дополнительных строк в конфигурацию сетевого оборудования, можно сразу же использовать функциональность NAC. С точки зрения AddNet, необходимо только задать параметры связи для RADIUS-серверов.

Авторизация

Еще одной важной функцией AddNet является управление авторизацией. После аутентификации устройства - доступ устройства к сетевым коммуникациям основан на его идентификации - следующим шагом является процесс авторизации, который определяет, какой сети (VLAN) должно быть присвоено устройство.

Действительный порт коммутатора принимает настройки как порт доступа соответствующей виртуальной локальной сети. Поэтому устройство может обмениваться данными только с назначенной ему локальной сетью VLAN.

Аутентификация, как и 802.1 /MAC аутентификация, контролируется Radius, который является частью рабочего сервера AddNet. Преимущество этой модели в том, что нет необходимости настраивать VLAN для каждого коммутатора. Коммутаторы динамически управляются AddNet, и при необходимости устройство добавляется в определенную сеть.

Благодаря этому мы достигаем состояния, в котором не имеет значения, к какому коммутатору подключено устройство, однако это устройство всегда получит свой IP-адрес и будет назначено соответствующей VLAN. 

Контроль доступа к сети следующего поколения - MetaAccess предотвращает доступ устройств, подверженных риску, к локальным сетям и облачным приложениям, таким как Office 365, Salesforce и Dropbox. Leveraging - ведущая в отрасли защита конечных точек - передовая технология предотвращения угроз, MetaAccess проводит обширное тестирование безопасности и соответствия нормативным требованиям на конечных устройствах, прежде чем предоставить устройствам доступ к корпоративным данным, предлагая при этом средства защиты в случае возникновения проблемы.

Обеспечить безопасность устройства и соответствие требованиям - С ростом и популярностью (BYOD) и (SDP), доступ к корпоративным данным все чаще осуществляется неуправляемыми и потенциально не отвечающими требованиям или рискованными устройствами. В этой ситуации MetaAccess позволяет организациям внедрять стандарты внутренней безопасности и выполнять требования безопасности и соответствия на всех устройствах, получающих доступ к корпоративным данным, независимо от того, являются ли эти устройства собственностью компании или нет.

Ключевые средства контроля безопасности включают в себя:

  • Обнаружение заражения на устройствах с несколькими антивирусными двигателями с помощью платформы MetaDefender.
  • Всесторонняя проверка соблюдения политик безопасности
  • Обнаружение и маркировка более 5000 приложений, одобренных изготовителем
  • Проверяет состояние шифрования диска с помощью запатентованной технологии.
  • Аутентификация пользователей и управление блокировкой экрана
  • Обнаружение уязвимостей на устройстве