Riadenie prístupu do siete

Množstvo hrozieb, ktoré narúšajú siete, je spôsobovaných používateľmi, ktorý pristupujú do siete pomocou zariadení, ktoré majú zraniteľný systém, alebo zastarané bezpečnostné opatrenia. Uplatňovanie bezpečnostných pravidiel v mieste prihlásenia do siete je spôsob, ako zabezpečiť, aby tieto zariadenia nenarúšali bezpečnosť siete, bez ohľadu na ich pôvod, typ alebo vlastníctvo.

Cisco Network Admission Control (NAC) je riešenie, ktoré používa sieťovú infraštruktúru na uplatňovanie bezpečnostných pravidiel na všetkých zariadeniach, ktoré hľadajú prístup k sieťovým výpočtovým zdrojom.

NAC minimalizuje riziká spojené so zariadeniami, ktoré nespĺňajú bezpečnostné požiadavky, vďaka čomu sa dosahuje väčšia húževnatosť a bezpečnosť sietí.
NAC navyše môže vykonávať overovanie používateľov na úrovni siete, takže do siete majú prístup len riadene overení používatelia.

Základné komponenty

Uplatňovanie pravidiel je viac než skenovanie vstupujúcich zariadení z hľadiska aktívnych nákaz. Je to spôsob, ktorý umožňuje spoločnostiam dosahovať jednotné aplikovanie požiadaviek na používateľov a zariadenia bez narušenia produktivity.

Efektívny systém uplatňovania pravidiel musí zabezpečovať nasledovné:

Identifikovať a overiť: Jednoznačne identifikovať používateľov a zariadenia a vytvoriť asociáciu medzi nimi.
Skenovať a uplatňovať pozície: Hodnotiť a uplatňovať konzistentné pravidlá v rámci celej siete.
Karanténa a náprava: Konať pri zistení výsledkov hodnotenia pozície s cieľom izolovať zariadenia a dať ich do súladu.
Spravovať a konfigurovať: Jednoducho vytvárať kompletné, konkrétne pravidlá, ktoré sa rýchlo aplikujú na používateľské skupiny a role.

Zariadenie Cisco® NAC, v minulosti známe ako Cisco Clean Access, je samostatný produkt na uplatňovanie pravidiel, ktorý umožňuje správcom sietí overovať, oprávňovať, hodnotiť a napravovať káblových, bezdrôtových a vzdialených používateľov a ich zariadenia predtým, ako im umožní prístup do siete. Zisťuje, či zariadenia sú v súlade s bezpečnostnými pravidlami a opravuje tieto zraniteľné miesta pred povolením prístupu do siete.

Riešenie Cisco NAC sa spolieha na tri hlavné komponenty:

Clean Access Server
Zariadenie, ktoré uplatňuje pravidlá hodnotenia a prístupu na základe súladu koncového bodu.
Clean Access Manager
Centralizovaná, webová konzola na vytváranie rolí, kontrol, pravidiel a politík.
Clean Access Agent (voliteľný)
Tenký klient s právami len pre čítanie, ktorý vylepšuje funkcie hodnotenia zraniteľnosti a zjednodušuje proces nápravy.

Hlavné výhody

Zariadenie Cisco NAC je viac než proaktívny nástroj na zvýšenie bezpečnosti siete:

Chráni záujmy podniku zabezpečovaním infraštruktúry, citlivých podnikových informácií a duševného vlastníctva v rámci spoločnosti. Oddelenia IT budú môcť zmierniť hrozby spojené s utajením informácií, ktoré sú spôsobené odstránením bezpečnostných hraníc, neoprávneným prístupom a útokmi zvnútra.
Chráni dôveryhodnosť organizácie, značku a obraz v očiach verejnosti tým, že zabraňuje ochromeniu siete vplyvom škodlivých aktivít a útokov.
Zvyšuje produktivitu zamestnancov znižovaním a eliminovaním prípadov zneužívania zraniteľnosti a útokov. Vďaka tejto kontrole, zákazníci dokážu zabrániť rozsiahlym narušeniam infraštruktúry, strate produktivity a priamym finančným stratám.
Pomáha organizáciám zachovávať požiadavky na ochranu súkromia a požiadavky právneho rámca, napr. Sarbanes–oxleyho zákona a HIPAA. Organizácie, ktoré nedokážu splniť zákonné požiadavky na dosahovanie súladu, dávajú do stávky svoje vzťahy s koncovými zákazníkmi a regulačnými orgánmi.

Funkcie zariadenia Cisco NAC

Integrácia funkcie overenia pomocou jedného prihlásenia

Zariadenie Cisco NAC slúži ako overovacie proxy zariadenie pre väčšinu foriem overovania, natívne sa integruje so službami Kerberos, Lightweight Directory Access Protocol (LDAP), RADIUS, Active Directory, S/Ident a inými. Aby sa minimalizovalo nepohodlie pre koncových používateľov, zariadenie NAC podporuje funkciu jediného prihlásenia pre klientov siete VPN, bezdrôtových klientov a domény Windows Active Directory. Správcovia môžu spravovať viacero používateľských profilov pomocou rôznych úrovní povolení použitím riadenia prístupu na základe role.

Hodnotenie zraniteľnosti

Zariadenie Cisco NAC podporuje skenovanie všetkých zariadení s operačnými systémami Windows, Mac OS a Linux a nepočítačových sieťových zariadení, ako napr. herných konzol, osobných digitálnych asistentov, tlačiarní a IP telefónov. Vykonáva sieťové skenovanie a v prípade potreby dokáže aplikovať špeciálne vytvorené skenovacie procedúry. Zariadenie Cisco NAC dokáže vyhľadať akúkoľvek aplikáciu uvedenú v nastaveniach registrových kľúčov, bežiacu službu alebo systémové súbory.

Karanténa zariadenia

Zariadenie Cisco NAC dokáže umiestniť do karantény zariadenia, ktoré nespĺňajú podmienky, a zabrániť tak rozširovaniu nákazy a súčasne zachovať prístup k nápravných prostriedkom. Karanténa môže byť vykonaná pomocou pomocných sietí o veľkosti /30 alebo pomocou siete VLAN pre karanténu.

Automatická aktualizácia bezpečnostných pravidiel

Automatická aktualizácia bezpečnostných pravidiel, poskytovaná spoločnosťou Cisco ako súčasť štandardného balíka údržby softvéru, zabezpečuje vopred stanovené pravidlá pre najbežnejšie kritériá prístupu do siete, vrátane pravidiel, ktoré vyhľadávajú kritické aktualizácie operačného systému, bežnej aktualizácie vírusových definícií pre antivírový softvér a bežnej aktualizácie definícií pre antispyware. Uľahčuje sa tým práca správcom sietí, ktorí sa môžu spoľahnúť, že zariadenie Cisco NAC neustále zabezpečí aktualizáciu pravidiel.

Centralizovaná správa

Konzola na webovú správu umožňuje správcom definovať typy skenovaní, potrebných pre každú rolu a zároveň súvisiace nápravné balíky potrebné na obnovu. Jedna správcovská konzola dokáže spravovať niekoľko serverov.

Náprava a oprava

Možnosti umiestnenia do karantény, ktoré poskytuje zariadenie Cisco NAC, umožňujú zariadeniam prístup k nápravným serverom, ktoré dokážu zabezpečiť záplaty a aktualizácie pre operačný systém, súbory s definíciou vírusov alebo bezpečnostným riešeniam pre koncové body, napr. Cisco Security Agent. Správcovia môžu povoliť samonápravu prostredníctvom voliteľného zástupcu pre zariadenie Cisco NAC, automatické spúšťanie aktualizácií pre Windows, alebo stanoviť skupinu webových stránok s pokynmi pre nápravu.

Flexibilné režimy implementácie

Zariadenie Cisco NAC ponúka najširšiu škálu režimov implementácie, ktoré sú použiteľné v sieti každého zákazníka. Zákazníci môžu implementovať produkt ako bránu s virtuálnou alebo skutočnou adresou IP, na hrane alebo centrálne, s klientskym prístupom na 2. vrstve alebo 3. vrstve a so sieťovou premávkou v pásme alebo mimo pásma.

Prečo si vybrať spoločnosť S&T?

S&T má skúsený a zručný tím odborníkov, z ktorých každý má niekoľkoročné skúsenosti s budovaním bezpečnostných infraštruktúr. S&T má kvalifikáciu Cisco Advanced Security Partner a Cisco Gold Partner a zamestnáva odborníkov na systémy Cisco s najvyššou kvalifikáciou (aj pre bezpečnosť CCIE). S&T dokáže zachovať požadované partnerstvo s inak konkurujúcimi si dodávateľmi, a zabezpečiť tak najnovšiu a integrovanú podporu, ktorá zohráva rozhodujúcu úlohu pri účinnej implementácii, správe a získavaní hodnoty zo systému NAC v heterogénnom prostredí.

Riadenie prístupu do siete nie je obyčajný technický nástroj, ktorý sa implementuje vo vašom prostredí, a potom sa ponechá ľadom. S&T má zároveň znalosti a skúsenosti, vďaka ktorým vám dokáže pomôcť s implementáciou potrebných pravidiel a procesných zložiek, a tiež zaškolením a podporou vašich pracovníkov pri veľmi účinnom využívaní NAC v rámci vašej organizácie.

Otestujte si nás!

Veľmi radi začneme s implementáciou inštalácie prostriedkov na potvrdenie nášho modelu vo vašich priestoroch. Do jedného týždňa vám dokážeme predstaviť kľúčové komponenty a možnosti nášho riešenia NAC. Predchádzajúce inštalácie prostriedkov na potvrdenie nášho modelu sa tiež ukázali ako veľmi užitočné z hľadiska identifikácie toho, akú hodnotu vám systém môže priniesť.

Tlač

Top