• Usluge & Rješenja
• Security
• Kontrola pristupa mreži

Kontrola pristupa mreži

NAC minimalno smanjuje rizik vezan za uređaje koji ne podliježu uslovima što za rezultat ima prilagodljivije i sigurnije mreže.
Kao dodatak tome, NAC ima sposobnost da vrši potvrdu autentičnosti korisnika tako da samo oni sa ispravnim korisničkim podacima mogu pristupiti mreži.

Osnovne komponente

Primjena politike predstavlja nešto više od skeniranja svih dolaznih uređaja i traženja aktivnih zaraza. To je način na koji kompanije jednoobrazno primijenjuju zahtjeve na korisnike i uređaje bez slabljenja produktivnosti.
Efektivna primjena politike mora:

• Identifikovati i potvrditi autentičnost: jedinstveno identifikovati korisnike i uređaje i povezati ta dva pojma.
• Skenirati primijeniti stavove: procijeniti i primijeniti dosljednu politiku na cijeloj mreži.
• Staviti u karantin i oporaviti: uticati na rezultate procjene da izlouju zređaje i usklade ih.
• MUpravljati i konfigurisati: jednostavno kreirati sveobuhvatne specifične politike koje se brzo mapiraju na korisničke grupe i uloge.

Cisco® NAC Appliance, ranije poznat kao Cisco Clean Access, je ugrađeni proizvod za primjenu sigurnosne politike koji omogućuje mrežnim administratorima da potvrde autentičnost, odobre, procijene i pruže popravku žičnim, bežičnim i udaljenim korisnicima i njihovim mašinama prije nego dozvole korisnicima pristup na mrežu. Vrši identifikaciju toga da li su mašine u skladu sa sigurnosnim politikama i popravlja te slabosti prije nego im dozvoli pristup na mrežu.

Cisco NAC rješenje se oslanja na tri glavne komponente:

• Clean Access Server
  uređaj koji primjenjuje procjene i pristupne privilegije na osnovu krajnje saglasnosti.
  
• Clean Access Manager
  Centralizovana konzola koja se zasniva na web-u i služi za uspostavljanje uloga, provjera, pravila i politika.
• Clean Access Agent (opciono)
  Tanki, read-only agent koji unapređuje funkcije procjene slabosti i usmjerava oporavak.

Ključne prednosti

Cisco NAC Appliance je najčešće korišteno rješenje na današnjem tržištu, sa više od 600 mušterija u velikim i malim organizacijama. Za razliku od ostalih rješenja koja zahtijevaju različite proizvode za različite scenarije, jedan NAC Appliance uređaj se primijenjuje na svaki tip kućišta- bilo da je u pitanju usklađivanje sa politikom potrebno za LAN, udaljeni pristup/VPN, bežične mreže, podružnice ili korisnike extranet mreža.

Cisco NAC Appliance je više nego proaktivan alat za povećanje mrežne sigurnosti:

• Štiti poslovne interese osiguravajući infrastrukturu, osjetljive korporativne informacije i intelektualno vlasništvo kompanije. IT odjeljenja će moći ublažiti prijetnje vezane za povjerljivost podataka izazvane nestankom sigurnosnih granica, neovlaštenim pristupom i internim napadima.
• Zaštita kredibiliteta organizacije, brand name-a i javnog imidža uz pomoć prevencije zlonamjernih aktivnosti i napada sakaćenja mreže.
• Unapređuje produktivnost zaposlenih smanjujući i eliminišući iskorištavanja i napade koji koriste slabosti. Koristeći ovu kontrolu, mušterije mogu spriječiti velike infrastrukturne poremećaje, gubitke produktivnosti i direktne finansijske troškove.
• Pomaže organizacijama da održe zahtjeve vezane za podlijeganje propisima, kao što su Sarbanes-Oxley i HIPAA. Organizacije koje ne mogu ispuniti zakonske zahtijeve rizikuju svoje odnose sa krajnjim korisnicima i zakonodavnim tijelima.

Osobine Cisco NAC Appliance

Integrisanje provjere autentičnosti uz jedan jedini sign-on

Cisco NAC Appliance serveri kao zamjena za većinu vrsta provjere autentičnosti, koji izvorno dolaze sa integrisanim Kerberos, Lightweight Directory Access Protocol (LDAP), RADIUS, Active Directory, S/Ident i dr. Da bi se smanjile neprijatnosti krajnjih korisnika, NAC Appliance podržava jedan sign-on za VPN klijente, bežične klijente i Windows Active Directory domene. Administratori mogu održavati više korisničkih profila sa različitim nivoima dozvola koristeći kontrolu pristupa koja se zasniva na ulozi.

Procjena slabosti

Cisco NAC Appliance podržava skeniranje svih operativnih sistema koji se zasnivaju na Windows, Mac OS, i Linux mašinama i ostale mrežne uređaje kao što su konzole za igranje, PDA uređaji, štampači IP telefoni. Vrši skeniranje koje se zasniva na mreži po potrebi može da vrši skeniranje prilagođeno potrebama korisnika. Cisco NAC Appliance može da provjeri bilo koju aplikaciju uz pomoć ključnih podešavanja za registraciju, pokrenutih usluga ili sistemskih fajlova.

Stavljanje uređaja u karantin

Cisco NAC Appliance može smjestiti neodgovarajuće uređaje u karantin, sprečavajući širenje infekcije i u isto vrijeme održavajući pristup resursima za oporavak. Karantin se može ostvariti uz pomoć malih subneta čak i do /30 ili korištenjem karantin VLAN-a.

Automatski update sigurnosne politike

Automatski update-i sigurnosne politike koje pruža Cisco kao dio standardnog paketa za održavanje softvera donose već definisane politike za većinu kriterijuma za mrežni pristup, uključujući politike koje vrše provjeru ključnih update-a operativnog sistema, uobičajeni update definicije virusa za antivirusni softver i uobičajeni update za definisanje antispyware-a. Ovo smanjuje troškove upravljanja za mrežne administratore koji se mogu osloniti na Cisco NAC Appliance i tako konstantno održavati update politika.

Centralizovano upravljanje

Upravljačke konzole zasnovane na web-u omogućuju administratorima da definišu tipove skeniranja koji su potrebni za svaku ulogu kao vezane pakete za oporavak koji su neophodni. Jedna upravljačka konzola može upravljati sa nekoliko servera.

Oporavak i popravak

Mogućnosti karantina koje pruža Cisco NAC Appliance daju uređajima mogućnost pristupa serverima za oporavak koji mogu operativnim sistemima pružiti zakrpe i update, fajlove za definisanje virusa i krajnja sigurnosna rješenja kao što je Cisco Security Agent. Administratori mogu omogućiti samostalni oporavak koristeći Cisco NAC Appliance Agent, Windows update koji se sami pokreću ili određuju niz web strana sa instrukcijama za popravak.

Fleksibilni načini razvoja

Cisco NAC Appliance nudi najširi dijapazon načina razvoja koji omogućava uklapanje na svaku korisničku mrežu. Mušterije mogu primijeniti proizvod kao virtuelni ili stvarni-IP gateway, rubno ili centralno, sa Layer 2 ili Layer 3 klijentskim pristupom i unutarpojasnim ili vanpojasnim mrežnim saobraćajem.

Zašto izabrati S&T

S&T zapošljava obučeni tim profesionalaca od kojih svako posjeduje višegodišnje iskustvo u izgradnji sigurnosnih infrastruktura. S&T posjeduje Cisco Advanced Security Partner i Cisco Gold Partner kvalifkacije i upošljava najkvalifikovanije Cisco eksperte (čak iSecurity CCIE). S&T je u stanju da održava potrebne partnerske veze sa, u suprotnom, konkurentnim prodavcima da bismo osigurali najsavremeniju i integrisanu podršku koja je neophodna dase efikasno primijene, upravljaju i postignu vrijednosti NAC sistema u heterogenim okruženjima.

Network Admission Control nije samo tehnički alat koji se primijeni u vašem okruženju a zatim napusti. S&T takođe posjeduje znanje i iskustvo da vam pomogne pri implementaciji neophodnih politika i procesnih komponenti, te da trenira i podrži vaše zaposlene da bi efikasno koristili NAC u vašoj organizaciji.

Testirajte nas!

Više smo nego sretni što počinjemo sa implementacijom Proof-of-Concept (probni koncept) instalacije u vašim prostorijama. U roku od jedne sedmice ćemo biti u mogućnosti da vam demonstriramo ključne komponenti sposobnosti našeg NAC rješenja. Prijašnje takve instalacije su se dokazale kao veoma poučne jer identifikuju vrijednosti koje NAC sistem može vama ponuditi.