Skorzystaj z darmowych konsultacji IT udzielanych przez profesjonalistów.
Na czym polega
Kontrola portów i urządzeń (NAC)?
NAC – Network Access Control to system pozwalający kontrolować dostęp do sieci oraz monitorować próby logowania do niej. Rozwiązanie umożliwia również zebranie informacji dotyczących korzystania z zasobów oraz priorytetów sesji.
Niezależnie od sposobu połączenia, NAC potrafi automatycznie reagować na zaatakowane sprzęty oraz podejrzaną aktywność. Daje również administratorowi przejrzysty wgląd w zasoby sieciowe. >
Jak zachowa się system w obliczu zagrożenia?
Może odmówić dostępu do sieci niezgodnym urządzeniom, umieścić je w obszarze kwarantanny lub dać im tylko ograniczony dostęp do zasobów. Rozwiązania NAC rozpoznają i profilują użytkowników oraz ich sprzęty, zanim złośliwy kod spowoduje uszkodzenie. Jednocześnie administratorzy mogą w pełni zarządzać dostępem do sieci dla gości.
Jedną z funkcji jest kontrola portów USB oraz innych urządzeń, opierająca się na uwierzytelnianiu, czyli weryfikowaniu tożsamości i autoryzacji. Na podstawie, której można ustalić do jakich zasobów jest przyznany dostęp. Kolejnym krokiem jest rozliczanie, polegające na określeniu jakie czynności w obrębie dostępu wykonuje dana tożsamość.
Dzięki temu jesteśmy w stanie dowiedzieć się w jaki sposób jest używane konkretne urządzenie, w jakim czasie i przez kogo. NAC odnotowuje bowiem każde połączenie z serwerem.
Dlaczego taka forma kontroli jest niezbędna w każdej firmie?
Pracownicy na co dzień korzystają z różnego rodzaju urządzeń USB. Te zaś stanowią potencjalne źródło wycieku danych oraz źródło złośliwego oprogramowania. Chcąc skutecznie zabezpieczyć sieć, kontrola portów USB musi zostać wdrożona. Chętnie pomożemy w ustaleniu miejsca gdzie ma zostać wykorzystany NAC – inline, czyli w środku przepływu ruchu sieciowego lub out of band – poza siecią.
Pierwszy model (inline) najlepiej sprawdza się w przypadku środowisk gdzie wymagana jest kontrola pasma per użytkownik i mamy do czynienia z bezprzewodowym medium, które jest współdzielone.
Drugi (out of band) jest przeznaczony dla sieci o wysokiej przepustowości. Użytkownik chcący uzyskać dostęp do sieci, uwierzytelniany jest jedynie w trakcie wybranych procesów.
Model mieszany jest rozwiązaniem, które można dostosować do środowiska sieciowego Twojej firmy i wyzwań stojących przed Twoją organizacją.
Dowiedz się więcej o kontroli portów i urządzeń
Podaj swój adres e-mail, aby otrzymać dodatkowe informacje i materiały.
