Управление доступом к сети

Контроль доступа в сетьСовременные локальные сети представляют собой распределенные вычислительные системы с большим количеством сетевых устройств, точек доступа и средств информационной безопасности. Для любой организации требование защиты периметра сети от вторжений и хакерских атак является очевидным, однако необходимость применения механизмов контроля доступа к сети. Многие организации не предполагают, что сетевые атаки и вредоносное программное обеспечение могут проникнуть в информационную инфраструктуру не только через точку соединения с внешней сетью или съемные носители, но и через, казалось бы, доверенные устройства. Если в организации есть свободные неконтролируемые сетевые розетки, то недобросовестный сотрудник или злоумышленник, оказавшийся на территорию сети, может использовать их для неавторизованного подключения к корпоративной инфраструктуре. Кроме того, в незаметных местах могут быть оставлены беспроводные точки доступа или сетевые закладные устройства, с помощью которых также возможно удаленно подключаться к корпоративной сети, сканировать сетевые устройства или похищать данные.

Другая проблема неконтролируемых подключений заключается в том, что в сети могут оказаться устройства, не удовлетворяющие требованиям политики безопасности (например, отсутствие последних антивирусных баз или критических обновлений системы). Это могут быть как гостевые устройства, так и корпоративные рабочие станции, по какой-либо причине выпавшие из области применения настроек безопасности.

Чем более распределенная сетевая инфраструктура используется в организации, тем актуальнее становятся задачи, связанные с использованием механизмов контроля доступа. Штатные средства сетевой безопасности, такие как межсетевые экраны, шлюзы безопасности или IDS / IPS не могут обнаружить и предотвратить эти проблемы. Эффективного для управления Кафедра : подключениями к сети предназначены специальные продукты типа Network Access Control ( NAC ), которые позволяют определять и применять политики доступа сетевых устройств к узлам корпоративной инфраструктуры .

Основные возможности NAC продуктов:


Компания «СОВИТ» предлагает услуги по поставке и внедрению NAC решений для управления подключениями к корпоративной сети на основе продуктов ведущих производителей - можжевельник, McAfee и других .



СОВИТ

Аналитика

Архив

Новости

Архив