Технология NAC позволяет не только проверять устройства и пользователей еще на подступах к ресурсам корпоративной сети, но и предотвратить доступ компьютеров, не соответствующих политике безопасности - заражен вредоносной программой, отсутствует или устарел антивирус, отсутствуют необходимые обновления и сервис-паки, средства персональной защиты.
В случае обнаружения такого несоответствия доступ либо блокируется, либо компьютер перенаправляется в карантинную сеть, в которой на него может быть (в том числе и автоматически) установлено отсутствующее программное обеспечение. Контроль соответствия политике безопасности начинается на самом периметре сети, как можно ближе к возможному источнику нарушения – на порту коммутатора локальной сети или маршрутизатора, беспроводной точке доступа, в которые встроена поддержка NAC.Технология NAC начинает работать уже в момент подключения устройства в сетевую розетку СКС офиса, разрешая или блокируя доступ исходя из многих параметров, заданных администратором согласно политике безопасности компании. Это могут быть такие параметры как время и место подключения, mac- и ip-адрес, логин и пароль учетной запись в среде Windows и многие другие.
Основные возможности Cisco NAC
- Поддержка любых типов доступа независимо от среды передачи - проводной, беспроводной, коммутируемый, широкополосный
- Обеспечение соответствия политике безопасности независимо от желания пользователя
- Прозрачность для пользователя
- Поддержка ОС Windows, Linux и Solaris
- Поддержка EAP over UDP и EAP over 802.1x
- Помещение несоответствующего узла в карантин путем применения списков контроля доступа ACL или URL Redirection, а также VLAN и PACL
- Интеграция с решениями Лаборатории Касперского, TrendMicro, Symantec, McAfee, IBM\Tivoli, ISS, LANDesk, CA, F-Secure
Оборудование Cisco с поддержкой NAC
- Cisco Security Agent
- Cisco Security ACS
- Cisco 3000 VPN Concentrator
- Контроллер беспроводных ЛВС Cisco
- Маршрутизаторы Cisco
- Коммутаторы Cisco Catalyst
Дополнительная информация на сайте Cisco:
» Технология NAC
» Все о решениях Cisco Systems по информационной безопасности
» Решения Cisco Systems для защиты от атак
» Решения Cisco Systems по защите IP-телефонии
* * *
Технориум - авторизованный партнер компании Cisco Systems осуществляет поставку оборудования, реализацию сетевых проектов и сопровождение систем Cisco Systems.
Для получения консультаций и коммерческого предложения обращайтесь к нам по телефонам в г. Москве: (495) 649-8-108 и г. Ростове-на-Дону: (863) 256-59-97. Вы можете также отправить запрос напрямую с сайта здесь.