 Smart doo > StartEn > Services > Implementation > IT Security > NAC (NAP)
|
|
|
|
|
Smart d.o.o.
Trg Mladenaca 5
21000 Novi Sad
tel. 021/ 47 28 200
|
|
|
|
|
|
|
|
|
|
NAC (NAP)
Kontrola pristupa mreži
Network Access Control (NAC) je računarsko mrežno rešenje koje koristi određeni set protokola pomoću kojih se definiše i sprovodi politika koja opisuje bezbedan pristup računarskoj mreži i mrežnim resursima. NAC se može integrisati sa automatizovanim procesom remedijacije, tako da svaki pristup mreži bude sigurniji uz smanjenje mogućnosti pretnji koje mogu da ugroze informacioni sistem.
Zadatak kontrole pristupa mreži
Zadatak kontrole pristupa mreži (NAC-a) je da proveri sigurnosne mehanizme na računaru pre nego što računar uđe u produkcionu mrežu. Uz NAC se tom prilikom implementira jedan deo mreže, koji se naziva karantin, gde NAC proverava računar pre nego što ga propusti u produkcioni deo. Ukoliko se pronađu nepravilnosti, NAC nastoji da „izleči“ računar uz pomoću neke vrste patch menagmenta i da ga potpuno sigurnog pusti u produkcionu mrežu.
Kompanija Smart d.o.o. je u mogućnosti da ponudi rešenja za kontrolu pristupa mreži zasnovanih na Sophos i Microsoft tehnologiji u zavisnosti od zahteva klijenta. |
|
|
|
|
|
|
|
|
Sophos Network Access Control (NAC) Avanced zaštita podataka štiti informacije tako što dozvoljava pristup samo autorizovanim korisnicima i omogućava stvaranje sveobuhvatne politike bezbednosti kojom je ostvarena provera bilo kojih računara koji žele da pristupe mreži. Pristup se proverava i za računare koji nisu u vlasništvu organizacije („gostujući“ računari). Ukoliko računari odgovaraju sigurnosnoj politici kompanije, pristup će im biti omogućen. Sophos NAC Advanced osigurava da računari, uključujući i laptop računare, koriste određena anti-virus rešenja i da poseduju firewall, kao i aktuelne sigurnosne zakrpe za operativni sistem.
Usklađivanje sa bezbednosnom politikom
- Sophos NAC Advanced poseduje više od 1300 unapred definisanih pravila za bezbednosne aplikacije, kao i za provere određenih sigurnosnih zakrpa.
- Izoluje sve računare koji ne odgovaraju sigurnosnima standardima kompanije
- Jednostavan interfejs praćenja i revizija. Sophos NAC Advanced ima mogućnost izveštavanja u realnom vremenu, kao i pravljenje izveštaja za određene, zahtevane vremenske periode
Zaštita poverljivih podataka
- Omogućava pristup podacima, serverima i aplikacija samo onim korisnicima ili grupama koje su autorizovane za konkretne aktivnosti
- Sprečavan instalacije nedozvoljenih aplikacija i plug-in uređaja, da bi se zaštitili podaci
Administracija
- Koristeći intuitivni web interfejs, omogućeno je lako i brzo kreiranje polisa, izveštaja i metoda za primenu sigurnosnih pravila
- Rešenje je tako kreirano da njegova instalacija odlično odgovara postojećoj mrežnoj infrastrukturu
Siguran rad i proverena tehnička podrška
- Besplatna i uvek dostupna tehnička podrška za korisnike. Nadogradnje za nove pretnje su automatske i ažuriraju se od strane Sophos istraživačkih laboratorija – SophosLabsTM
- Kompanija Sophos poseduje 20-ogodišnje iskustvo rada na polju zaštite podataka i mreža. Vodi se kao lider u proizvodnji sigurnosnih rešenja (izvedeno iz Gartner analize)
Microsoft Network Access Protection (NAP) je jedan od dugo očekivanih funkcija Windows Server-a 2008. NAP je nova platforma i rešenje koje kontroliše pristup mrežnim resursima zasnovano na identitetu klijenta i u skladu sa korporativnom politikom upravljanja. Uz pomoć ovog rešenja, administratori mreže mogu da definišu zrnaste nivoe pristupa mreži na osnovu identifikacije klijenta, grupe kojoj klijent pripada, kao i na osnovu stepena u kom je klijent u skladu sa upravljačkom politikom organizacije. NAP omogućava mehanizme za automatsko usklađivanje klijenta sa sigurnosnim polisama i na taj način se dinamički povećava njegov nivo pristupa mreži.
Mogućnost nadogradnje NAP-a
NAP je dizajniran tako da može da se nadogradi. Omogućena je interoperativnost sa softverima koji imaju SHAs i SHVs i koji prepoznaju njegov aplikacioni programski interfejs (API). Na taj način se stvara kompletno rešenje za proveru bezbednosti i ograničavanje pristupa mreži ili komunikacije.
NAP API je dizajniran za C/C++ programere, koji su upoznati sa mrežnim protokolima i tehnologijama poput Remote Authentication Dial-in User Service (RADIUS), Dynamic Host Configuration Protocol (DHCP), virtual private networks (VPNs), IEEE 802.1X standard za žični i bezžični pristu i sa Internet Protocol security (IPsec).
Primena
NAP se upotrebljava da bi se proverilo:
- stanje i status roming laptop računara
- ispravnost desktop računara
- poštovanje i ispravnost računara koji se nalaze na udaljenim lokacijama
- status „gostujućih“ računara koji žele da pristupe mreži
- i poštovanje i ispravnost kućnih unmanaged računara
Ključne NAP komponente
- NAP Agent. Servis uključen u Windows Server 2008, Windows Vista i Windows XP sa SP3, koji prikuplja informacije i upravlja sa istim za NAP klijentske računare.
- NAP klijentski računar. Računar koji ima NAP Agent service instaliran i aktiviran. Obezbeđuje njegov status o ispravnosti za NAP server kompjutere.
- NAP-capable računar. Računar koji ima NAP Agent service, na kome je instaliran i na kome može da se pokrene. NAP-capable računari uključuju računare koji rade na Windows Server 2008, Windows Vista i Windows XP sa SP3 operativnim sistemima.
- Non-NAP-capable računar. Računar koji ne može pružiti uvid u stanje ispravnosti za NAP server komponente. Računari koji imaju instaliran NAP agent ali ne zadovoljavaju uslove za njegovo pokretanje, se takođe smatraju non-NAP-capable.
- Compliant računar. Računar koji zadovoljava NAP health zahteve definisane za Vašu mrežu. Samo NAP klijent računari mogu biti compliant računari.
- Noncompliant računar. Računar koji ne zadovoljava NAP health zahteve definisane za Vašu mrežu. Samo NAP klijent računari mogu biti noncompliant računari.
- Stanje ispravnosti. Informacije o NAP klijent računaru koje NAP korisniku dozvoljavaju ili zabranjuju pristup mreži. Ispravnost je definisana konfiguracijom klijentskog računara (operativni status Windows Firewall-a, status update-a antivirus potpisa, status instalacija sigurnosnih update-ova). Stanje ispravnosti se može dobiti u vidu Izveštaja o ispravnosti (Statement of health - SoH).
- NAP health policy server. NAP health policy server je komponenta Windows Server 2008 operativnog sistema, koja je sastavni deo NAP okruženja. Network Policy Server (NPS) koristi polise i podešavanja kako bi proverio klijentske računare prilikom njihovog pristupanja mreži ili prilikom redovnog pregleda. U zavisnosti od rezultata provere NAP health policy server određuje da li će klijentski računar imati potpun ili delimičan pristup mreži.
|
|
|
|
|
|
|
|
|