Широкий взгляд,

внимание к деталям.

Общение с успехом

Не бросаем слов на ветер,

проливаем свет, а не воду.

Своих клиентов мы знаем давно,

некоторых - сколько себя помним.

Контактная иформация

Карта сайта

Оборудование

Контроль доступа в сеть (Network Access Control – NAC)

Современная корпоративная информационная система (КИС) может включать в себя большое количество сервисов, приложений, сетевого оборудования и серверов, сегментов сетей, устройств, с которых осуществляется доступ и вариантов доступа.

В качестве устройств, например, могут использоваться мобильные устройства, ноутбуки, стационарные рабочие станции. Пользователями КИС могут быть не только сотрудники, но и партнеры, клиенты, гости, подрядчики. Доступ к ресурсам может предоставляться через беспроводную сеть, локальную сеть, через Интернет, из удаленного офиса, с использованием сетей 3G и мобильных устройств.

Для обеспечения безопасности компании необходимо контролировать и определять кто, из какой точки, с какого устройства подключается к сети, к каким приложениям и сервисам и приложениям можно получить доступ. Также необходимо обеспечить контроль над безопасностью устройств — антивирус с актуальными обновлениями, персональный межсетевой экран, последние обновления, выполнение политики безопасности и прочее.

Для решения этих задач предназначена корпоративная система контроля доступа в сеть, которая дает возможность централизованного управления политиками идентификации устройств и пользователей, политиками их доступа к корпоративной информационной системе.

Основные функции системы контроля доступа в сеть (Network Access Control — NAC)

  • идентифицируются администраторы и пользователи КИС, предоставляются права в соответствии с их принадлежностью к определенной группе или роли;
  • оценивается состояние ИБ устройств, которые подключаются к корпоративной сети;
  • профилируются устройства, подключающиеся к корпоративной сети;
  • производится управление жизненным циклом гостевого доступа к корпоративной сети;
  • осуществление мониторинга и регистрации событий доступа.

Система класса NAC, как правило, состоит из таких компонентов:

  • сервер контроля доступа;
  • клиент контроля доступа;
  • сетевые устройства для идентификации пользователей и применения политик доступа.

Ранее для контроля доступа в корпоративную информационную сеть использовались решения двух классов — система контроля доступа в сеть (Network Access Control — NAC, Network Access Protection, Network Admission Control) и система централизованной аутентификации, авторизации и аккаунтинга (Authorisation, Authentication, Accounting – AAA). Сегодня системы информационной безопасности преобразованы в систему класса NAC, которая интегрировала в себя функции прежних классов систем.

Результат применения решения

  • блокирование доступа с устройств, которые не соответствуют политикам информационной безопасности, минимизируют риск от сетевых атак;
  • осуществление управления доступом к КИС и контроля над фактами доступа;
  • автоматизированная процедура доступа для гостевых устройств.

Предлагаемые решения

Компания «Аквалис» оказывает профессиональные услуги в области консалтинга, выбора решений, проектирования и внедрения, используя средства контроля доступа в сеть производителей:

  • Stonesoft;
  • Cisco Systems;
  • Microsoft;
  • Juniper Networks;
  • и другие.

Наша компания предлагает вашему вниманию

С каждым годом появляется все больше коммуникаций, дабы людям жилось проще. Некоторые новинки экономят время и делают простые, обыденные вещи незаметными. У нас появляется больше времени для себя и для других занятий. Нет необходимости отвлекаться от компьютера, чтобы ответить другу на сообщение, это удобнее и быстрее. Даже простая отправка смс через компьютер помогает не отвлекаться по мелочам, ведь смс можно отправить.

За любой информацией обращайтесь к нашим специалистам:

Тел: +7(495) 789-32-34; Электронная почта:  support@akvalis.ru

Поделиться: