Połączenie NAC z IPS
- Józef Muszyński,
- 11.04.2008, godz. 12:26
Urządzenia NAC, które mogą być instalowane "w paśmie", w celu blokowania ruchu naruszającego polityki bezpieczeństwa, lub "poza pasmem", w ramach mniej inwazyjnej i łatwiejszej do wdrażania architektury, wprowadza na rynek firma Enterasys.
Nowe urządzenia mogą wykonywać funkcje zapobiegania wtargnięciom wykorzystując firmowy Dragon IPS lub IPS konkurencji: Tipping Point i Sourcefire. Takie połączenie NAC z IPS pozwala na wykonywanie ciągłego monitorowania zagrożeń już po dopuszczenia urządzenia do sieci.
IPS wykrywa podejrzane zachowania i zgodność z obowiązującą polityką bezpieczeństwa, wyzwalając działania egzekwujące za pośrednictwem urządzeń NAC, poddając kwarantannie niebezpieczny ruch w oparciu o adresy MAC urządzeń na porcie dostępowym przełącznika.
Urządzenia mogą rozpoznawać różne typy ruchu z pojedynczego urządzenia końcowego i blokować jedynie ten ruch, który uznany zostanie za złośliwy. Takie rozwiązanie umożliwia kontynuowanie pracy użytkownikom takiej maszyny bez narażania całej sieci.
Nowe linia urządzeń pracujących w paśmie nazywa się Entetasys NAC Controller, a pracujących poza pasmem - Enterasys NAC Gateway. Oba typy urządzeń wyposażone są w porty 10/100/1000 Mb/sek. i jeden port 10 Gb/sek. Wykorzystują tę samą platformę sprzętową, opartą na układach ASIC wykorzystywanych w przełącznikach Enterasys.
Urządzenie instalowane pozapasmowo działa jako proxy RADIUS z uwierzytelnianiem 802.1x, pozwalającym na wydawanie decyzji o dostępie w oparciu o reguły polityki.
Nowe urządzenia są dostępne w cenie od 9 tys. USD, dla 2 tys. użytkowników. Dostępna jest tez wersja dla 3 tys. użytkowników. Dla dużych wdrożeń koniecznym jest zastosowanie większej liczby urządzeń.