bloki4 2 BRING YOUR
OWN DEVICE

Terminem BYOD określa się obecnie trend, charakteryzujący się umożliwianiem dostępu do zasobów sieci korporacyjnej za pomocą urządzeń, które nie są własnością organizacji...

czytaj więcej

bloki4 1 BRADFORD
NETWORKS

Platforma Network Sentry jest pierwszą ofertą w obszarze bezpieczeństwa sieci, które umożliwia realizację polityki BYOD przez automatyczną identyfikację i profilowanie urządzeń w sieci...

czytaj więcej

bloki4 25 XIRRUS
WiFi NETWORKS

Xirrus oferuje rozwiązania do budowy sieci WiFi nowej generacji o ultra wysokiej wydajności i skalowalności do 16 modułów radiowych w pojedynczej stacji bazowej...

czytaj więcej

netaxcom-085

Wraz z rosnącą liczbą urządzeń w sieci, kontrola dostępu staje się niezbędnym elementem standardowej architektury każdej sieci, która jest na tyle bezpieczna na ile bezpieczne są podłączone do niej urządzenia. Liczba urządzeń zarówno w sieci przewodowej jak i bezprzewodowej stale rośnie, więc staje się obiektem potencjalnego ataku cyberprzestępców. Rozwiązanie Network Sentry firmy Bradford Networks to nowej generacji dedykowany system kontroli dostępu do sieci stacjonarnych, bezprzewodowych oraz mobilnych, stworzony właśnie w celu zapewnienia bezpiecznego dostępu do sieci, który dynamicznie wykorzystuje stale uzupełnianą bibliotekę polityk bezpieczeństwa, wbudowanych kontrolerów dla routerów, przełączników przewodowych i bezprzewodowych punktów dostępowych oraz innych urządzeń z obszaru bezpieczeństwa IT, zapewniając narzędzia do oceny ryzyka przy każdorazowej próbie dołączania dowolnego urządzenia IP do sieci. Ze względu na zaawansowane rozwiązanie w zakresie funkcjonalności samego systemu jak też szeroki zakres zintegrowania z rozwiązaniami typu MDM, firewall, IDS/IPS, ATP, etc. Rozwiązanie jest zaliczane do nowej kategorii rozwiązań kontroli dostępu, nazywanej Edge Visibility Access & Security (EVAS), która stanowi nowy trend w nomenklaturze i nazewnictwie rozwiązań nowej generacji kontrolerów dostępu do sieci, znanych dotychczas jako NAC. W przeciwieństwie do innych rozwiązań, które wspierają zazwyczaj sprzęt tylko tego samego producenta, wykorzystując otwarty standard 802.1x, Network Sentry współpracuje w zasadzie z każdą istniejącą infrastrukturą sieciową dowolnego producenta, zarządzając dostępem dowolnych urządzeń w obrębie sieci, zarówno w obszarze urządzeń fizycznych jak też zasobów wirtualnych. System zarządzania zapewnia pełną skalowalność dla różnej wielkości sieci. Rozwiązanie oferuje przyjazne w użytkowaniu gotowe kreatory konfiguracji, bezproblemową integrację z elementami istniejącej sieci i intuicyjne interfejsy tak, aby instalacja i konfiguracja była możliwie uproszczona. Rozwiązanie klasy EVAS, jako następca technologii NAC obejmuje m.in.:

  • Urządzenia/użytkowncy końcowi (Endpoint). Tradycyjne rozwiązania NAC obsługują wyłącznie urządzenia z systemem Windows, podczas gdy EVAS rozpoznaje również inne   rodzaje urządzeń IP i systemy operacyjne, takie jak: Apple iOS, Android, drukarki, kamery, czujniki, telefony, systemy kontroli, itp.
  • Monitoring (Visibility). EVAS rozpoznaje wszystkie urządzenia IP podłączone do sieci oraz status każdego z nich. Jeżeli zatem chcesz wiedzieć ile urządzeń danego rodzaju działa w
    sieci, to rozwiązanie EVAS potrafi na takie pytania znaleźć odpowiedź, działając w tym konkretnym przypadku jako zorientowany na bezpieczeństwo system paszportyzacji.
  • Dostęp (Access). Ta podstawowa funkcja dotychczasowych systemów NAC ma w przypadku EVAS dodatkowe cechy, wspierając znacznie precyzyjniej polityki bezpieczeństwa dostępu do zasobów sieci. Rozwiązanie, w oparciu o  informacje uzyskiwane np. z LDAP/Active Directory, pozwala tworzyć i egzekwować różnorodne polityki w oparciu o role użytkowników, rodzaj urządzenia, jego cechy indywidualne (nie tylko adres IP, czy Mac adres) takie jak markę producenta, konfigurację wyposażenia, parametry indywidualne, miejsce podłączania do sieci, itp.
  • Bezpieczeństwo (Security). EVAS wspiera znany z tradycyjnych rozwiązań NAC system weryfikacji zgodności wersji oprogramowania aplikacja zainstalowanych na urządzeniach końcowych (AV, etc.). Jednak dodatkowo do tej znanej funkcjonalności, rozwiązanie EVAC może być wykorzystywane do monitorowania i wymuszenia stosowania polityk zgodności oraz szybkiego ich przywrócenia w przypadkach dalszej niezgodności. Te dodatkowe funkcje pozwalają rozwiązaniom EVAC komunikować się w zasadzie z dowolnym systemem bezpieczeństwa, takim jak MDM, SIEM, IDS/IPS, ATP, DLP, itp., wysyłając informacje o urządzeniach i użytkownikach pozyskane w ramach procesu ich logowania w sieci oraz umożliwiając ewentualne wyegzekwowanie polityki bezpieczeństwa na podstawie informacji pochodzących z tych systemów (włącznie z fizycznym zablokowaniem dostępu).


Podsumowując, można powiedzieć, że tradycyjne systemy NAC były do tej pory rozwiązaniami dość niszowymi, wąsko dedykowanymi do specyficznej roli w systemie ochrony dostępu do sieci, podczas gdy EVAC jest rozwiązaniem otwartym, adaptującym się w zasadzie do współpracy ze wszystkimi systemami bezpieczeństwa stosowanymi w sieci.

Więcej informacji na stronie: http://www.bradfordnetworks.com/network_access_control#sthash.sfbnl2rC.dpuf

Netaxcom

FDS PLAZA

ul. Puławska 469/3p

02-844 Warszawa

email: kontakt(at)netaxcom.pl
tel:  +48 22 378 2356
fax: +48 22 252 0712