Połączenie NAC z IPS

Urządzenia NAC, które mogą być instalowane "w paśmie", w celu blokowania ruchu naruszającego polityki bezpieczeństwa, lub "poza pasmem", w ramach mniej inwazyjnej i łatwiejszej do wdrażania architektury, wprowadza na rynek firma Enterasys.

Nowe urządzenia mogą wykonywać funkcje zapobiegania wtargnięciom wykorzystując firmowy Dragon IPS lub IPS konkurencji: Tipping Point i Sourcefire. Takie połączenie NAC z IPS pozwala na wykonywanie ciągłego monitorowania zagrożeń już po dopuszczenia urządzenia do sieci.

IPS wykrywa podejrzane zachowania i zgodność z obowiązującą polityką bezpieczeństwa, wyzwalając działania egzekwujące za pośrednictwem urządzeń NAC, poddając kwarantannie niebezpieczny ruch w oparciu o adresy MAC urządzeń na porcie dostępowym przełącznika.

Urządzenia mogą rozpoznawać różne typy ruchu z pojedynczego urządzenia końcowego i blokować jedynie ten ruch, który uznany zostanie za złośliwy. Takie rozwiązanie umożliwia kontynuowanie pracy użytkownikom takiej maszyny bez narażania całej sieci.

Nowe linia urządzeń pracujących w paśmie nazywa się Entetasys NAC Controller, a pracujących poza pasmem - Enterasys NAC Gateway. Oba typy urządzeń wyposażone są w porty 10/100/1000 Mb/sek. i jeden port 10 Gb/sek. Wykorzystują tę samą platformę sprzętową, opartą na układach ASIC wykorzystywanych w przełącznikach Enterasys.

Urządzenie instalowane pozapasmowo działa jako proxy RADIUS z uwierzytelnianiem 802.1x, pozwalającym na wydawanie decyzji o dostępie w oparciu o reguły polityki.

Nowe urządzenia są dostępne w cenie od 9 tys. USD, dla 2 tys. użytkowników. Dostępna jest tez wersja dla 3 tys. użytkowników. Dla dużych wdrożeń koniecznym jest zastosowanie większej liczby urządzeń.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200