Cisco: új változatú hozzáférés-szabályozási megoldás
forrás Prim Online, 2006. július 12. 16:20
A NAC-megoldás (Network Admission Controll) hatékonyabbá teszi a
védelmet és a szabályok érvényesítését a vállalati helyi hálózatok, a
távoli kirendeltségek, a virtuális magánhálózatok és a vezeték nélküli
hálózati hozzáférési pontok esetében.
A Cisco Systems bejelentette a NAC Appliance nevű hálózati hozzáférés-szabályozási megoldás legújabb, 4.0-ás verziójának a megjelenését. A fejlesztés révén a cégek és intézmények kiküszöbölhetik azokat a biztonsági kockázatokat, amelyeket a vállalati előírásokat nem teljesítő felhasználók és a biztonsági előírásoknak meg nem felelő eszközök okoznak.
A megoldás a Cisco azon alapelvére épül, amely szerint az egyre sokrétűbb és kiszámíthatatlanabb hálózati veszélyforrások miatt a megosztott vállalati hálózatokban a belépési pontok szintjén kell érvényesíteni a biztonsági előírásokat. Az új szoftver a helyi hálózatok, a távoli telephelyek, a virtuális magánhálózatok és a vezeték nélküli hozzáférési pontok esetében egyaránt magasabb szintű szabályérvényesítést tesz lehetővé.
A NAC Appliance 4.0 a piacon jelenleg kapható részmegoldásoknál jóval többet nyújt, ugyanis lefedi a hálózat összes szegmensét (vezetékes, vezeték nélküli hálózatok és távoli elérés), és integrálja azokat a biztonsági infrastruktúrába.
A megoldás a Cisco NAC négy pillérére épül, ezek a hitelesítés és biztonsági kiértékelés, a szabályérvényesítés, a veszélyforrások karanténba helyezése és kockázatmentesítése, illetve a központosított felügyelet. A program valamennyi hozzáférési ponton sokféle felhasználót és hálózati eszközt képes megkülönböztetni, legyen szó alkalmazottakról, alvállalkozókról, vendégekről, különféle operációs rendszerrel (pl. Windows, Macintosh vagy Linux alapú asztali vagy mobil számítógépek) működő hálózati végpontokról, PDA-król, nyomtatókról vagy IP-telefonokról. A NAC Appliance egyenként kiértékeli a hálózati hozzáférés során játszott szerepüket, ellenőrzi, hogy megfelelnek-e a vállalat biztonsági előírásainak, majd hozzájuk rendeli a megfelelő hozzáférési jogosultságokat.
Az előírásoknak nem megfelelő eszközöket a program letiltja és karanténba helyezi. Ezt követően automatikusan frissítheti a letiltott eszközön az operációs rendszert, a vírusvédelmet vagy a kémprogramok ellen védő szoftvert. A vállalati biztonsági előírásoknak megfelelő felhasználók és eszközök részére pedig engedélyezi a hálózati hozzáférést. Ez a teljesen automatikus folyamat gondoskodik a biztonsági előírások érvényesítéséről a vállalat egészére nézve úgy, hogy a NAC Appliance 4.0 a teljes hálózati és biztonsági infrastruktúrával együttműködik.
A NAC Appliance 4.0-s verziójának újdonságai közül külön említést érdemelnek azok a rugalmas beállítási lehetőségek, amelyekkel leegyszerűsíthető a vállalati hálózatok esetében tipikusan bonyolult üzembe helyezés. A készülék az adatkapcsolati rétegen belül vagy azon kívül, vagy akár a hálózati rétegben is működhet. Ez utóbbi felállás előnye egyrészt a rendes hálózati adatforgalomtól elkülönült működés („out-of-band”), másrészt az, hogy több helyszín esetében is csak a minimálisan szükséges számú kiszolgálót veszi igénybe. Ez a lehetőség különösen az összetett, elosztott hálózatokat üzemeltető nagyobb vállalatok esetében lehet előnyös.
A NAC-megoldások közül elsőként a Cisco eszköze kínál könnyen és kényelmesen használható egyszeri bejelentkezést a VPN- és a WLAN-klienseszközökhöz, illetve a Windows Active Directory tartományokban található eszközökhöz. A meglévő sokrétű felügyeleti és konfigurációs lehetőségekkel együtt egyszerűbb, hatékonyabb üzemeltetést eredményez.
A különböző operációs rendszerek mellett a készülék a Cisco számos biztonsági termékével és más gyártók hálózati berendezéseivel is együttműködik, így jobban méretezhető és a korábbiaknál hatékonyabban együttműködő hálózati biztonsági infrastruktúra kiépítését teszi lehetővé. E készülékek körébe tartoznak a Cisco Aironet vezeték nélküli hozzáférési pontok, a végpontok védelméért felelős Cisco Security Agent (CSA) alkalmazás, illetve az adaptív biztonsági készülékek (ASA) családján belüli VPN-szolgáltatások.
A megoldás a Cisco azon alapelvére épül, amely szerint az egyre sokrétűbb és kiszámíthatatlanabb hálózati veszélyforrások miatt a megosztott vállalati hálózatokban a belépési pontok szintjén kell érvényesíteni a biztonsági előírásokat. Az új szoftver a helyi hálózatok, a távoli telephelyek, a virtuális magánhálózatok és a vezeték nélküli hozzáférési pontok esetében egyaránt magasabb szintű szabályérvényesítést tesz lehetővé.
A NAC Appliance 4.0 a piacon jelenleg kapható részmegoldásoknál jóval többet nyújt, ugyanis lefedi a hálózat összes szegmensét (vezetékes, vezeték nélküli hálózatok és távoli elérés), és integrálja azokat a biztonsági infrastruktúrába.
A megoldás a Cisco NAC négy pillérére épül, ezek a hitelesítés és biztonsági kiértékelés, a szabályérvényesítés, a veszélyforrások karanténba helyezése és kockázatmentesítése, illetve a központosított felügyelet. A program valamennyi hozzáférési ponton sokféle felhasználót és hálózati eszközt képes megkülönböztetni, legyen szó alkalmazottakról, alvállalkozókról, vendégekről, különféle operációs rendszerrel (pl. Windows, Macintosh vagy Linux alapú asztali vagy mobil számítógépek) működő hálózati végpontokról, PDA-król, nyomtatókról vagy IP-telefonokról. A NAC Appliance egyenként kiértékeli a hálózati hozzáférés során játszott szerepüket, ellenőrzi, hogy megfelelnek-e a vállalat biztonsági előírásainak, majd hozzájuk rendeli a megfelelő hozzáférési jogosultságokat.
Az előírásoknak nem megfelelő eszközöket a program letiltja és karanténba helyezi. Ezt követően automatikusan frissítheti a letiltott eszközön az operációs rendszert, a vírusvédelmet vagy a kémprogramok ellen védő szoftvert. A vállalati biztonsági előírásoknak megfelelő felhasználók és eszközök részére pedig engedélyezi a hálózati hozzáférést. Ez a teljesen automatikus folyamat gondoskodik a biztonsági előírások érvényesítéséről a vállalat egészére nézve úgy, hogy a NAC Appliance 4.0 a teljes hálózati és biztonsági infrastruktúrával együttműködik.
A NAC Appliance 4.0-s verziójának újdonságai közül külön említést érdemelnek azok a rugalmas beállítási lehetőségek, amelyekkel leegyszerűsíthető a vállalati hálózatok esetében tipikusan bonyolult üzembe helyezés. A készülék az adatkapcsolati rétegen belül vagy azon kívül, vagy akár a hálózati rétegben is működhet. Ez utóbbi felállás előnye egyrészt a rendes hálózati adatforgalomtól elkülönült működés („out-of-band”), másrészt az, hogy több helyszín esetében is csak a minimálisan szükséges számú kiszolgálót veszi igénybe. Ez a lehetőség különösen az összetett, elosztott hálózatokat üzemeltető nagyobb vállalatok esetében lehet előnyös.
A NAC-megoldások közül elsőként a Cisco eszköze kínál könnyen és kényelmesen használható egyszeri bejelentkezést a VPN- és a WLAN-klienseszközökhöz, illetve a Windows Active Directory tartományokban található eszközökhöz. A meglévő sokrétű felügyeleti és konfigurációs lehetőségekkel együtt egyszerűbb, hatékonyabb üzemeltetést eredményez.
A különböző operációs rendszerek mellett a készülék a Cisco számos biztonsági termékével és más gyártók hálózati berendezéseivel is együttműködik, így jobban méretezhető és a korábbiaknál hatékonyabban együttműködő hálózati biztonsági infrastruktúra kiépítését teszi lehetővé. E készülékek körébe tartoznak a Cisco Aironet vezeték nélküli hozzáférési pontok, a végpontok védelméért felelős Cisco Security Agent (CSA) alkalmazás, illetve az adaptív biztonsági készülékek (ASA) családján belüli VPN-szolgáltatások.
Kapcsolódó cikkek
- Új Linksys hálózati termékek kisvállalkozásoknak
- IT hálózatok teljesítmény-optimalizálása az Atigristől
- Biztonságos üzleti szolgáltatások bárhol, bármikor, bármely hálózaton
- A Magyar Telekom elsőként épít ki új generációs IP-hálózatot Magyarországon
- Cisco Broadband Barométer: internet felhasználás terén még nagyok az elmaradásaink
- Mi történik, ha az adatközpont eltűnik?
- A Cisco továbbfejlesztette az "önvédő hálózatot"
- Cisco: új, többhelyszínes virtuális tárgyaló
- AXIS 233D hálózati kamera progresszív szken-nel
- Még szorosabb IBM-Cisco együttműködés
Cikkgyűjtő
További fontos híreink
Ingyenes digitális platform segít a tanároknak és diákoknak az érettségire való felkészülésben
2024. április 20. 11:36
legfrissebb cikkei
4 dolog, amit inkább ne tartsunk az éjjeliszekrényen
2024. 04. 25