Novicom

Novicom - чешская компания с основной позицией в разработке инструментов для мониторинга, управления и безопасности информационных технологий (IT) и коммуникации. Она сосредоточена на разработке инструментов для эффективной, надежной и безопасной работы больших и распределенных сетей.

Novicom также предлагает широкий спектр услуг, таких как экспертный анализ, консалтинг или разработка ориентированных на клиента продуктов, внедрение и поддержка, а также обучение пользователей и заказчиков.

Новиком - динамично развивающаяся компания. Она была основана в 1994 году с первоначальным фокусом на продажу IT-компонентов. В 1996 году, в ответ на рыночный спрос, вызванный интернет-бумом, компания сконцентрировалась на безопасности и надежности информационных и коммуникационных систем на платформе Unix.

Опираясь на многолетний опыт, команда Novicom разработала ряд собственных инструментов безопасности, начиная от специализированных продуктов для инфраструктуры предприятия, предназначенных для управления крупными ИТ-системами, и заканчивая передовыми решениями для мониторинга и управления IP-адресами и контроля сетевого доступа.

Нашей целью является сохранение нашей позиции в Чешской Республике - особенно в отношении качества, спектра решений и услуг, которые мы предлагаем - и расширение нашего предложения на другие страны.

BVS Novicom

AddNet

NAC - Контроль сетевого доступа

Повышение безопасности сети с помощью 802.1x/MAC-аутентификации и авторизации.

AddNet обеспечивает доступ к сети благодаря встроенной поддержке 802.1x аутентификации и авторизации на основе MAC-адреса. AddNet может включить сетевое взаимодействие к аутентифицированному устройству и назначить устройство соответствующим VLAN в зависимости от реализованных политик на основе MAC-адресов.

Funkcjonalność NAC w rozwiązaniu Novicom jest niezależna od producentów i umożliwia wdrożenie bezpiecznego dostępu do sieci niezależnie od pochodzenia przełączników. Jednak aby w pełni wykorzystać AddNet NAC, konieczne jest, żeby infrastruktura sieciowa obsługiwała standard uwierzytelniania 802.1x / MAC. Wymóg ten jest obecnie spełniony przez większość przełączników wszystkich głównych dostawców.

Преимуществом AddNet NAC является простая реализация в больших и распределенных сетях. Также возможно развернуть NAC на удаленных площадках, обеспечивая безопасный доступ даже тогда, когда центральная площадка недоступна. Это достигается путем интеграции Radius Server на удаленных рабочих станциях AddNet.

802.1x/MAC аутентификация
Для функциональности NAC AddNet использует стандартный протокол RADIUS, который поддерживает опцию 802.1x / MAC аутентификации. Внедрение full 802.1x традиционным способом представляет множество дополнительных трудностей, связанных с дополнениями для всех сетевых устройств и поддержанием современных сертификатов. Существуют также дополнительные риски, такие как необходимость управления исключениями - не у всех платформ и устройств имеются дополнения к ним. Часто по этой причине сетевые порты таких устройств размещаются вне службы 802.1x. Если к этому порту подключается другое устройство, оно подвергает несанкционированному доступу к сетевым ресурсам организации.

Большинство пользователей AddNet предпочитают возможность использования механизмов NAC в виде аутентификации по MAC адресам с дополнительной защитой. Это означает, что устройства аутентифицируются по их MAC-адресам. Эффективный мониторинг позволяет отслеживать многие параметры в режиме реального времени и таким образом уведомлять администратора устройства с измененным MAC. Такой подход для NAC очень близок к полной функциональности 802.1x без необходимости внедрения администрирования и долгосрочного управления исключениями.

Реализация AddNet MAC аутентификации является частью стандартной реализации DDI и не имеет никаких дополнительных требований, кроме конфигурации сетевого оборудования. Добавив несколько дополнительных строк в конфигурацию сетевого оборудования, можно сразу же использовать функциональность NAC. С точки зрения AddNet, необходимо только задать параметры связи для RADIUS-серверов.

Авторизация
Еще одной важной функцией AddNet является управление авторизацией. После аутентификации устройства - доступ устройства к сетевым коммуникациям основывается на его идентификации, следующим шагом является процесс авторизации, который определяет, какой сети (VLAN) должно быть присвоено устройство. Соответствующий порт коммутатора принимает настройки как порт доступа для соответствующей виртуальной локальной сети. Поэтому устройство может обмениваться данными только с назначенной ему локальной сетью VLAN.

Аутентификация, как и 802.1 /MAC аутентификация, контролируется Radius, который является частью рабочего сервера AddNet. Преимущество этой модели в том, что нет необходимости настраивать VLAN для каждого коммутатора. Коммутаторы динамически управляются AddNet, и при необходимости устройство добавляется в определенную сеть. Таким образом, независимо от того, к какому коммутатору подключено устройство, оно всегда получит свой IP-адрес и будет привязано к соответствующей VLAN.

Мониторинг L2-уровня

Эффективный мониторинг сети в режиме реального времени

AddNet обеспечивает просмотр сетевых устройств в реальном времени, предоставляя администратору точные знания о том, какое устройство (IP/MAC), где оно находится в сети (конкретный порт и физическое местоположение). Эта информация также доступна и хранится в хранилище исторических данных. Если происходит инцидент или ситуация требует этого, можно быстро найти информацию о том, где подключено устройство и в какое время оно было подключено.

Если в системе реализовано точное описание кабельных соединений, то AddNet способен предоставить не только информацию о порте коммутатора, к которому подключено устройство, но и о физическом местоположении выбранного устройства (здание, этаж, помещение, штекер).

Кроме того, доступна информация от служб DHCP, которые могут предоставить дополнительную информацию об устройстве.

DDI - интегрированное управление адресным пространством IP-адресов и основными сетевыми сервисами

Содействие административному управлению ИС - ИПАМ и DHCP/DNS

IPAM - Инструмент управления пространством IP-адресов с интегрированным контролем всех необходимых услуг (DHCP/DNS/NAC). Позволяет упростить добавление нового устройства или изменение сетевых параметров для существующих устройств. Планирование AddNet Address Planning позволяет менять политику IP-адресов в течение нескольких минут, даже в больших и распределенных организациях. Пользователи имеют доступ к последним данным, связанным с администрированием сети. Просмотреть сеть можно с помощью подробного списка или через древовидную структуру.

DHCP - Интегрированные службы DHCP, специально разработанные для работы в больших и распределенных сетях, где требуется максимальная эксплуатационная надежность и производительность. Включает в себя множество дополнительных функций благодаря интеграции с мониторингом L2. Кроме того, они обеспечивают простой способ настройки правил назначения IP-адресов DHCP в соответствии с известными MAC-адресами или внутренними политиками. Управление опциями DHCP - еще одна сильная сторона AddNet. Сложные политики можно создавать для определенных сегментов сети или типов устройств. Эта функция высоко ценится администраторами, которые достигли пределов своих нынешних DHCP систем, например, при попытке внедрения IP-телефонии.

DNS - Интегрированные службы DNS способны обеспечить надежную работу в распределенных сетях с несколькими интерфейсами. Используя гибкость решения AddNet, можно интегрировать текущие службы DNS организации на единой платформе. В этом случае AddNet получает контроль над текущей инфраструктурой DNS через динамические обновления DNS и обеспечивает полную целостность среды - IPAM, DHCP и DNS. Эта функция обычно используется клиентами Microsoft, которым требуется обслуживание текущей инфраструктуры DNS для кластера или домена.

Управление BYOD и мобильными устройствами

Полное IP-администрирование (DDI/NAC) для мобильных устройств в сети Wi-Fi

AddNet обеспечивает полное управление IP-адресами для сетей Wi-Fi. Традиционная модель управления DDI/NAC также дополняется автоматизированным управлением устройствами BYOD. Для гостевых сетей также могут быть созданы специальные зоны.

Текущие требования менеджеров по созданию сети, доступной для мобильных устройств сотрудников, удовлетворяются двумя разными мнениями сетевых администраторов и администраторов безопасности. Сетевые администраторы стремятся максимально упростить доступ к сети для таких устройств - часто путем создания Wi-Fi сетей с известным WPA/WPA2 ключом. С другой стороны, администраторы безопасности требуют решения, которое приведет к исключению неизвестных устройств из сетевого взаимодействия.

AddNet способен разрешить этот конфликт. Она имеет зону самообслуживания для одноразовой аутентификации и авторизации (назначение в соответствующую VLAN) только для таких устройств сотрудников.

Администратор имеет возможность создавать сегменты доступа к гостевой сети. Такие зоны представляют собой простой способ создания одноразового доступа с ограниченным временем входа в сеть.

Преимущество решения AddNet BYOD заключается в том, что оно поддерживает все пользовательские устройства, независимо от операционной системы или среды устройства. Нет необходимости устанавливать что-либо на пользовательские устройства, практически не требуется никаких дополнительных усилий даже от сетевых администраторов. Администраторы безопасности высоко ценят мониторинг присутствия устройства в сети, а также тот факт, что пользователь устройства известен через процесс аутентификации, что позволяет им назначить устройство соответствующей VLAN на основе пользователя.