Kulcsszavak

- NAC
- karantén
- azonosítás
- szabályrendszer
- BYOD
- mobil
- patch menedzsment
- hozzáférés
- VPN

Rövid ismertető magyarul

Manapság a felhasználók számát már meghaladja az általuk használt eszközök száma, még vállalati környezetben is (mindenkinek van céges munkaállomása, saját mobiltelefonja, céges mobil eszköz, stb). Ezek nagy rugalmasságot és ismert munkakörnyezetet nyújtanak a felhasználóknak, de biztonsági szempontból nagyon nehezen kezelhetők.

Ezért is fontos, hogy legyen egy központi hálózat hozzáférési menedzsment megoldás, mely képes ellenőrizni a csatlakoztatott eszközöket, legyen képes ezekre szabályrendszereket érvényesíttetni (antivírus megoldás, desktop tűzfal, IPS, megfelelően karbantartott operációs rendszer), valamint automatikus folyamatot kínálni azoknak a végpontoknak, amelyek nem felelnek meg az előírásoknak.

Természetesen erre számos megoldást kínálnak a gyártók, azonban általában csak saját eszközeikkel kompatibilisek (egy gyártó NAS szervere, csak a gyártó saját hálózati eszközeivel kompatibilis). A valóságban azonban egy vállalatnál számos hálózati eszköz van, számos gyártótól, itt pedig segítséget nyújthat egy heterogén környezetre kifejlesztett megoldás.

Az pedig előnyös ha vezetékes és vezeték nélküli hálózatban is elérhető ez a menedzsment funkció, hiszen egy vállalatnál gyakran használnak WiFi hálózatokat is.

Short summary

Network Access Control (NAC) is an approach to computer network security that attempts to unify endpoint security technology (such as antivirus, host intrusion prevention, and vulnerability assessment), user or system authentication and network security enforcement.
NAC is a computer networking solution that uses a set of protocols to define and implement a policy that describes how to secure access to network nodes by devices when they initially attempt to access the network.NAC might integrate the automatic remediation process (fixing non-compliant nodes before allowing access) into the network systems, allowing the network infrastructure such as routers, switches and firewalls to work together with back office servers and end user computing equipment to ensure the information system is operating securely before interoperability is allowed. A basic form of NAC is the 802.1X standard (wikipedia).

Infobox

- tudta, hogy egyes NAC megoldások erős API támogatása miatt heterogén környezetben is megállják a helyüket?
- tudta, hogy már néhány NAC megoldás integrálható MDM (mobil eszköz menedzsment) termékkel?
- tudta, hogy nem csak Windows környezetben létezik jó NAC megoldás?
- tudta, hogy már létezik Agent nélküli (agentless) NAC megoldás is?
- tudta, hogy egyes NAC megoldások automatikus remediation folyamatot képesek nyújtani a nem kompatibilis végpontoknak?
- tudta, hogy egyes NAC megoldások képesek az internet felől (mondjuk VPN kliensek csatlakozási kísérletei) és a belső (felhasználó rákapcsolódik a hálózatra a céges laptoppal) NAC igényeket egy felületen kezelni?

 Gartner Magic quadrant

NAC Gartner

 Kérdések, melyek segíthetnek eldönteni, hogy milyen vezeték nélküli megoldásra lehet szüksége

 - Biztonságos, de mégis rugalmas hálózati elérésre van szüksége?

- Vannak WiFi és BYOD eszközök is a hálózatban, mégis biztonságos hozzáférést szeretne?

- Jó lenne naprakészen tartani a végpontok biztonsági szintjét frissítésekkel?

- Vendégeinek is szeretne hálózati hozzáférést nyújtani, de biztonságban szeretné tudni az adatait?

- Egy helyen szeretne minden hálózati (vezetékes, vezeték nélküli) hozzáférést menedzselni?

- Több gyártó megoldásait használja hálózati oldalon (switch, router, WiFi, tűzfal)?

- Szeretne minimális közbeavatkozással, automatikusan működő NAC megoldást?

 Általunk forgalmazott megoldások

Aruba ClearPass - szoftveres hálózati hozzáférés menedzsment megoldás heterogén környezetekre

Kapcsolódó gyártók