Контроль доступа в сеть (Network Access Control – NAC) Контроль доступа в сеть (Network Access Control – NAC)
Современная корпоративная информационная система (КИС) может включать в себя большое количество сервисов, приложений, сетевого оборудования и серверов, сегментов сетей, устройств, с которых осуществляется доступ и вариантов доступа.
В качестве устройств, например, могут использоваться мобильные устройства, ноутбуки, стационарные рабочие станции. Пользователями КИС могут быть не только сотрудники, но и партнеры, клиенты, гости, подрядчики. Доступ к ресурсам может предоставляться через беспроводную сеть, локальную сеть, через Интернет, из удаленного офиса, с использованием сетей 3G и мобильных устройств.
Для обеспечения безопасности компании необходимо контролировать и определять кто, из какой точки, с какого устройства подключается к сети, к каким приложениям и сервисам и приложениям можно получить доступ. Также необходимо обеспечить контроль над безопасностью устройств — антивирус с актуальными обновлениями, персональный межсетевой экран, последние обновления, выполнение политики безопасности и прочее.
Для решения этих задач предназначена корпоративная система контроля доступа в сеть, которая дает возможность централизованного управления политиками идентификации устройств и пользователей, политиками их доступа к корпоративной информационной системе.
Основные функции системы контроля доступа в сеть (Network Access Control — NAC)
- идентифицируются администраторы и пользователи КИС, предоставляются права в соответствии с их принадлежностью к определенной группе или роли;
- оценивается состояние ИБ устройств, которые подключаются к корпоративной сети;
- профилируются устройства, подключающиеся к корпоративной сети;
- производится управление жизненным циклом гостевого доступа к корпоративной сети;
- осуществление мониторинга и регистрации событий доступа.
Система класса NAC, как правило, состоит из таких компонентов:
- сервер контроля доступа;
- клиент контроля доступа;
- сетевые устройства для идентификации пользователей и применения политик доступа.
Ранее для контроля доступа в корпоративную информационную сеть использовались решения двух классов — система контроля доступа в сеть (Network Access Control — NAC, Network Access Protection, Network Admission Control) и система централизованной аутентификации, авторизации и аккаунтинга (Authorisation, Authentication, Accounting – AAA). Сегодня системы информационной безопасности преобразованы в систему класса NAC, которая интегрировала в себя функции прежних классов систем.
Результат применения решения
- блокирование доступа с устройств, которые не соответствуют политикам информационной безопасности, минимизируют риск от сетевых атак;
- осуществление управления доступом к КИС и контроля над фактами доступа;
- автоматизированная процедура доступа для гостевых устройств.
Предлагаемые решения
Компания «Аквалис» оказывает профессиональные услуги в области консалтинга, выбора решений, проектирования и внедрения, используя средства контроля доступа в сеть производителей:
- Stonesoft;
- Cisco Systems;
- Microsoft;
- Juniper Networks;
- и другие.
|