NAC dla sytuacji nadzwyczajnych

Firma Lockdown Networks uaktualniła swoje urządzenie Enforcer NAC w taki sposób, aby nie ograniczało dostępu do sieci w czasie sytuacji wyjątkowych, kiedy ruch może być większy niż zazwyczaj.

W normalnych warunkach urządzenie może sprawdzać stan urządzeń dla 30 prób połączeń na minutę, jednak w sytuacjach nadzwyczajnych, np. po różnego rodzaju katastrofach, kiedy więcej użytkowników może próbować uzyskać dostęp do sieci z domu i potrzebuje szybkiej obsługi ze strony NAC, zakres skanowania może być ograniczony.

Nowe oprogramowanie tego urządzenia dopuszcza zawieszenie stosowania NAC. Tak więc w momencie, kiedy duża liczba użytkowników dobija się o dostęp do sieci w sytuacji nadzwyczajnej, reguły NAC mogą być zmienione w taki sposób, aby nie przeciążać urządzenia, co może stanowić barierę w uzyskaniu dostępu do sieci.

W takim trybie, np. podczas procesów odtwarzania po katastrofie, do gry wchodzą nadzwyczajne reguły polityki bezpieczeństwa, które pozwalają na dostęp użytkowników zewnętrznym bez skanowani ich komputerów, jeżeli tylko w ciągu ostatnich 24 godzin taka kontrola wypadła pozytywnie. Jest to mniej "szczelny" sposób upewniania się, że maszyny spełniają wymogi bezpieczeństwa przy uzyskiwaniu dostępu do sieci, ale może być dopuszczalnym kompromisem w sytuacjach nadzwyczajnych.

Firma wprowadziła także nowy tryb egzekwowania reguł polityki NAC dla urządzeń używających protokołów RADIUS do dialogu z przełącznikami. Do tej pory urządzenia egzekwowały takie reguły poprzez sterowanie przełącznikami za pomocą SNMP. Nowy sposób pozwala urządzeniom Lockdown wymuszać reguły polityki w oparciu o porty. Według firmy, zastosowanie protokółów RADIUS jest mniej obciążające dla sieci niż SNMP.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200