Network Access Control (NAC)
Network Access Control (NAC)
Τα εταιρικά δίκτυα δεν αναμένεται μόνο να είναι συνεχώς διαθέσιμα, αλλά και να είναι σταθερά ασφαλή. Πώς όμως μπορεί να διασφαλιστεί η ακριβής εποπτείας, η ανίχνευση και ο έλεγχο τους; Το ARP-GUARD είναι η κορυφαία λύση Network Access Control (NAC) από τους ειδικούς της ISL Internet SicherheitSOLUTIONS GmbH. Η ISL είναι ένας αναγνωρισμένος γερμανικός κατασκευαστής λογισμικού με έμφαση στο NAC. Σε αντίθεση με πολύπλοκες και ακριβές εφαρμογές, το ARP-GUARD μπορεί να εφαρμοστεί εύκολα σε ετερογενή και μεγάλα δίκτυα. Η λύση θέτει νέα πρότυπα. Ανεξάρτητα από τον κατασκευαστή ή την τεχνολογία, αναγνωρίζει γρήγορα και αδιαμφισβήτητα όλες τις γνωστές και άγνωστες συσκευές προτού τους παραχωρηθεί πρόσβαση στο δίκτυο. Επιπλέον, το ARP-GUARD ομαδοποιεί σχετικές με την ασφάλεια πληροφορίες, εντοπίζει, αναφέρει και διορθώνει ανωμαλίες στο δίκτυο.
Η λύση
Η λύση μας Network Access Control (NAC) & Add-ons, αναλυτικά:
Η BSI, η KRITIS ή ιδρύματα που δραστηριοποιούνται στον κλάδο της πληροφορικής θέτουν ως κοινή απαίτηση την πρόσβαση στο δίκτυο μόνο εξουσιοδοτημένων συστημάτων. Το πιο σημαντικό εδώ είναι το μότο: «Η ασφάλεια επιτυγχάνεται μέσω της ορατότητας». Το ARP-GUARD αναγνωρίζει και απογράφει ολόκληρη την υποδομή του δικτύου μέσα σε πολύ σύντομο χρονικό διάστημα. Κάθε τερματική συσκευή γίνεται ορατή και οι πηγές παρεμβολών μπορούν να εντοπίζονται. Επιπλέον, η λύση παρουσιάζει γραφικά ολόκληρη την αρχιτεκτονική. Αυτό δεν διευκολύνει μόνο τον προγραμματισμό του δικτύου. Εξασφαλίζει μια διαφάνεια που π.χ. απαιτείται για τη διενέργεια ελέγχων και αναθεωρήσεων.
Ο κεντρικός έλεγχος όλων των προσβάσεων δικτύου προσφέρει ολοκληρωμένη προστασία πρόσβασης. Άγνωστες συσκευές και αλλαγές κατάστασης εντοπίζονται και αναφέρονται σε πραγματικό χρόνο. Μετά από μια μονοσήμαντη ταυτοποίηση, κάθε διαδικασία μπορεί στη συνέχεια να οριστεί και να διαχειριστεί χρησιμοποιώντας ένα σύνολο κανόνων - από την απενεργοποίηση της θύρας έως τη μετάθεση σε ένα ειδικό Εικονικό Τοπικό Δίκτυο (Virtual Local Area Network/VLAN).
Με τη διαχείριση VLAN, η τμηματοποίηση δικτύου σε VLAN μπορεί να υλοποιηθεί εύκολα. Έτσι, εξασφαλίζεται πρόσθετη προστασία των ευαίσθητων τομέων, ο σαφής διαχωρισμός των δημόσια προσβάσιμων από τους εσωτερικούς χώρους και η εκχώρηση ειδικής άδειας πρόσβασης σε επισκέπτες και πάροχους υπηρεσιών. Η εκχώρηση στο σχετικό VLAN είναι αυτοματοποιημένη.
Ο συνδυασμός διαφορετικών τρόπων επαλήθευσης ταυτότητας, συμπεριλαμβανομένων των βασιζόμενων σε MAC RADIUS και 802.1X, παρέχει υψηλό επίπεδο ασφάλειας. Αυτές οι μέθοδοι συμπληρώνονται με το ARP-GUARD Fingerprinting. Αναγνωρίζει μονοσήμαντα συσκευές μέσω διαφόρων ιδιοτήτων, όπως κρυπτογραφικά πιστοποιητικά και κλειδιά.
Λόγω της ειδικής αρχιτεκτονικής διαχείρισης αισθητήρων, το ARP-GUARD επιδέχεται πολυμίσθωσης (multitenancy) και είναι εξαιρετικά επεκτάσιμο. Αυτό επιτρέπει την ενοποίηση οποιουδήποτε αριθμού επιμέρους μονάδων μιας εταιρείας. Η διαχείριση ομπρέλας επιτρέπει τη διαχείριση αποκεντρωμένων, μεγάλων δικτυακών περιβαλλόντων. Ένα κεντρικό σύνολο κανόνων απλώνεται σαν ομπρέλα σε ολόκληρο το δίκτυο, απλά και αυτοματοποιημένα. Χρήστες, ρόλοι, δικαιώματα και πολιτικές συγχρονίζονται.
Το captive portal (μία πύλη πρόσβασης σε συγκεκριμένους πόρους του δικτύου με κατάλληλη διαβάθμιση) ρυθμίζει την πρόσβαση στο δίκτυο των στοιχείων επισκέπτη και τρίτων. Η διαβαθμισμένη πρόσβαση μπορεί να οριστεί για συσκευές τρίτων κατασκευαστών σε οποιοδήποτε περιβάλλον, η οποία ελέγχεται ανά πάσα στιγμή από ένα δυναμικό σύνολο κανόνων τείχους προστασίας, ακόμη και σε διάφορες μονάδες της εταιρείας. Αυτό καθιστά εύκολη την εφαρμογή του Bring Your Own Device (BYOD) και οι ιδιωτικές συσκευές λαμβάνουν ρητά εγκεκριμένη πρόσβαση.
Το πρόσθετο Endpoint παρέχει πολύτιμη υποστήριξη των διαδικασιών συμμόρφωσης. Κατά την επαλήθευση ταυτότητας, ελέγχεται εάν οι τελικές συσκευές ανταποκρίνονται στις οδηγίες ασφαλείας και συμμορφώνονται, π.χ. ως προς το επίπεδο κατάστασης, προστασίας από ιούς ή ενημέρωσης κώδικα του λειτουργικού συστήματος. Εάν δεν πληρούνται οι απαιτήσεις, η συσκευή απομονώνεται και π.χ. ενημερώνεται σε ένα VLAN καραντίνας.
Το ARP-GUARD χρησιμοποιείται σε όλους τους τομείς. Εκτός από τη βιομηχανία, το εμπόριο, την υγειονομική περίθαλψη, τις αρχές, την εκπαίδευση και την έρευνα, η λύση είναι απαραίτητη, ειδικά στον χρηματοπιστωτικό τομέα, ως έναν από τους πλέον ευαίσθητους σε θέματα ασφάλειας τομείς.
Το ARP-GUARD Management παρέχεται ως εικονική και φυσική συσκευή. Η ενσωμάτωση στην υπάρχουσα υποδομή είναι απρόσκοπτη. Με εγκατάσταση cluster, υπάρχει και η πρόσθετη επιλογή μικτής λειτουργίας. Επιπλέον, οι αισθητήρες μπορούν να εγκατασταθούν απευθείας στους ιδιόκτητους διακομιστές της εταιρείας.
Τα 4 πακέτα ARP-GUARD:
ARP-GUARD Access – προστασία πρόσβασης στο δίκτυο:
RADIUS / 802.1X / EAP με και χωρίς πιστοποιητικό, MAC based RADIUS, έλεγχος ταυτότητας MAC, καθοριζόμενο από τον χρήστη σύνολο κανόνων, κεντρικό δυναμικό σύστημα ασφαλείας θυρών, σύστημα διαχείρισης επισκεπτών με αυτοκαταχώριση
ARP-GUARD Access+ – Διαχείριση NAC & VLAN:
Access και επιπρόσθετα οριοθέτηση τμημάτων δικτύου, δυναμική και στατική κατανομή, κρυπτογραφικό Fingerprinting, σύστημα διαχείρισης επισκεπτών με αυτοκαταχώριση
ARP-GUARD Finance – Layer 2 IPS & NAC:
Access και επιπρόσθετα προστασία από επιθέσεις επιπέδου 2, προστασία από ξένες και άγνωστες συσκευές, κρυπτογραφικό Fingerprinting, σύστημα διαχείρισης επισκεπτών με αυτοκαταχώριση
ARP GUARD Premium – Όλα σε Ένα:
Access+ και επιπρόσθετα διαχείριση VLAN, κρυπτογραφικό Fingerprinting, προστασία από επιθέσεις επιπέδου 2, σύστημα διαχείρισης επισκεπτών με αυτοκαταχώριση
Let's have a talk!
Αποκτήστε δωρεάν και μη δεσμευτική
συμβουλές.
dts.de