Opis produktu

Co to jest NAC?

Network Access Control (NAC), czyli system kontroli dostępu odpowiedzialny jest za sprawdzanie, czy urządzenia mogą łączyć się z siecią. W wyniku takiego działania urządzenia mogą otrzymać dostęp lub odmowę dostępu do sieci. Taką kontrolę dostępu zapewnia standard 802.1X, którego głównymi funkcjami jest uwierzytelnienie, autoryzacja i rozliczanie.

Kontrola nad dostępem do sieci

System NACVIEW pozwala kontrolować urządzenia końcowe oraz tożsamości, które próbują uzyskać dostęp do sieci — zarówno przewodowych, jak i bezprzewodowych, w tym również poprzez VPN. Dzięki połączeniu rozwiązań NAC-owych oraz możliwości pełnej widoczności urządzeń, NACVIEW stanowi niezbędny element do prawidłowego i pełnego zabezpieczenia sieci informatycznej przedsiębiorstwa.

NAC - 100% kontroli, VIEW - 100% widoczności

System NAC (ang. Network Access Control) to system, który pozwala na zarządzanie dostępem użytkowników i ich urządzeń do sieci w przedsiębiorstwie. Innymi słowy, jest to możliwość szczegółowej kontroli nad tym:

• KTO? Kto ma mieć dostęp do sieci?
• CZYM? Za pomocą jakiego urządzenia może się połączyć?
• JAK? Na jakich urządzeniach sieciowych?
• KIEDY I GDZIE? Na jakich warunkach?

NACVIEW na bieżąco wykrywa urządzenia podłączone do sieci: zarówno urządzenia końcowe, jak i urządzenia sieciowe, z którymi się łączą.

System ma też możliwość pobierania danych o urządzeniach końcowych z zewnętrznych baz, takich jak Active Directory, bazy SQL, LDAP lub serwery Radius. Za pomocą protokołów SNMP można z kolei włączyć monitoring, dający możliwość podglądu działania urządzeń oraz ich obciążenia.

802.1X

Standard, który zawiera zalecenia dotyczące uwierzytelniania urządzeń w sieci. Przez specjalistów uważany jest obecnie za najskuteczniejszą metodę zapobiegania nieautoryzowanemu dostępowi, przez co znacznie podnosi bezpieczeństwo całej sieci. Pozwala na lokalizowanie urządzeń poprzez komunikację z przełącznikami i Access Pointami.

VLAN

Technologia, pozwalająca na tworzenie wiele sieci wirtualnych w jednej sieci fizycznej. Jest logicznym zgrupowaniem urządzeń i użytkowników np. na podstawie działu czy stanowisk. Grupy te mogą być tworzone niezależnie od tego, gdzie fizycznie zlokalizowani są użytkownicy.

Captive Portal

Portal do autoryzacji użytkowników, wysyłających prośbę o dostęp do sieci. Dzięki temu uzyskają połączenie z Internetem, mogąc korzystać tylko z określonych przez administratora zasobów. NACVIEW daje tu dwie możliwości: skonfigurowanie zewnętrznego Captive Portalu bądź zaimplementowanie Captive Portalu systemu NACVIEW.

Mapa powiązań

Zautomatyzowana i przejrzysta wizualizacja powiązań urządzeń w sieci. Stanowi graficzną reprezentację sieci, która pozwala na podgląd, które z urządzeń są podłączone, a które nie. Dzięki temu można szybko wykryć anomalie sieciowe i odpowiednio na nie zareagować.

IPAM

Zarządzanie adresacją IP, dzięki któremu sprawdzisz wykorzystanie adresów IP, a także zweryfikujesz kto lub jakie urządzenie łączy się z danym adresem. Pozwala to między innymi na wykrywanie kolizji sieci i zapobieganie im.

Detekcja zagrożeń

Funkcja, która pozwala na wykrywanie niezgodnych, nieznanych lub źle skonfigurowanych urządzeń. Dzięki niej można szybko znaleźć nieprawidłowy ruch w sieci (np. klonowanie adresów MAC/IP, skanowanie portów, nieprawidłowa brama) i poddać kwarantannie zainfekowane urządzenie.

Integracja rozwiązań

Funkcja pozwalająca na dwukierunkową wymianę informacji pomiędzy NACVIEW a innymi rozwiązaniami cybersecurity. Zwiększa poziom bezpieczeństwa poprzez automatyczne reagowanie na zagrożenia np. rozłączenie urządzenia w momencie wykrycia na nim złośliwego oprogramowania. Najczęściej integracja dotyczy systemów typu Firewall, UTM, MDM, SIEM itp.

Profilowanie urządzeń

Identyfikacja urządzeń podłączonych do sieci i ich klasyfikacja według typu urządzenia (np. komputer, telefon, drukarka, kamera itp.), rodzaju systemu operacyjnego i producenta. Profilowanie wykorzystuje wiele dostępnych metod, między innymi: DHCP Fingerprinting, HTTP/S, NMAP, DNS, RADIUS.

Dostęp gościnny i BYOD

Rozwiązanie pozwalające na bezpieczne przydzielanie zewnętrznym użytkownikom (gościom) dostępu do sieci oraz rejestrację prywatnych urządzeń pracowników w sieci firmowej. Dostęp gościnny może być przydzielany za pomocą kont wydawanych na określony czas lub za pomocą dedykowanego w tym celu portalu.

POZNAJ APLIKACJE NACVIEW

NACVIEW Scout (Aplikacja dostępna w cenie licencji)

Aplikacja wysyła do systemu NACVIEW informacje o urządzeniu, na którym została zainstalowana, dzięki czemu pozwala na sprawdzenie zgodności urządzeń końcowych z wymaganiami bezpieczeństwa firmy. Wymagania te mogą dotyczyć np. aktualności systemu antywirusowego. W sytuacji, gdy wymagania nie zostaną spełnione — urządzenie może być pozbawione dostępu do sieci.

NACVIEW Scout to aplikacja ze wsparciem dla najpopularniejszych systemów operacyjnych urządzeń desktopowych (PC). Powstała z myślą o komputerach posiadających oprogramowanie Windows, Linux lub macOS.

System NACVIEW umożliwia komunikację z użytkownikami końcowymi, którzy mają na swych urządzeniach zainstalowaną aplikację NACVIEW Scout. Administrator może za pomocą systemu wysłać im dowolną wiadomość, np. z powodem zablokowania dostępu do sieci.

Aplikacja zbiera i weryfikuje takie informacje jak:

• aktualizacja systemu antywirusowego,
• aktualizacja systemu operacyjnego,
• systemowe szyfrowanie dyskowe,
• zapora systemu operacyjnego,
• wymagane procesy,
• wymagane pliki i katalogi,
• wymagane rejestry w systemie operacyjnym Windows.

Oprócz tradycyjnego sposobu instalacji aplikacji istnieje również możliwość jej dystrybucji przez GPO lub Captive Portal. Publikacja przez GPO to zdalne zainstalowanie aplikacji na wszystkich urządzeniach należących do danej grupy obiektów lub jednostki administracyjnej. Captive Portal to z kolei portal dla użytkowników końcowych, z którego mogą samodzielnie pobrać instalator oraz swój indywidualny plik konfiguracyjny.

Użytkownik, któremu administrator przydzielił odpowiednie uprawnienia, może za pomocą aplikacji zmienić VLAN, w którym aktualnie znajduje się jego urządzenie. To dodatkowa funkcja pozwalająca w szybki sposób dostosować strukturę sieci do zmian w organizacji (np. zmiana stanowiska pracy użytkownika).

NACVIEW Assistant (Aplikacja dostępna w cenie licencji)

Aplikacja NACVIEW Assistant pozwala na błyskawiczną konfigurację sieci na urządzeniu końcowym, bez znajomości haseł czy angażowania działu IT. Dzięki temu, że konfigurator został zautomatyzowany, użytkownik końcowy może w prosty i szybki sposób samodzielnie połączyć się z wybraną siecią.

NACVIEW Assistant to aplikacja ze wsparciem dla najpopularniejszych systemów operacyjnych — zarówno urządzeń mobilnych, jak i desktopowych (PC). Powstała z myślą o urządzeniach posiadających oprogramowanie Windows, macOS, iOS lub Android.

Użytkownicy mają możliwość pobrania instalatora NACVIEW Assistant poprzez tzw. Captive Portal. Jest to strona dedykowana użytkownikom końcowym, z której mogą samodzielnie pobrać aplikację oraz swój indywidualny plik konfiguracyjny.

Administrator, za pomocą systemu NACVIEW, może w prosty sposób tworzyć i edytować konfiguracje. Ma możliwość wyboru typu autoryzacji (PEAP/TLS), systemu operacyjnego, terminu ważności, czy też sieci bezprzewodowej. Istnieje tam również możliwość edycji domyślnych komunikatów skierowanych do użytkownika.

NACVIEW Authenticator (Aplikacja dostępna w cenie licencji)

Aplikacja NACVIEW Authenticator ma na celu generowanie jednorazowych unikatowych kodów, służących do logowania się przez użytkowników do sieci. To bardzo prosta i wygodna w użyciu aplikacja, dzięki której zyskujesz pewność, że do sieci nie dostaną się niepożądani użytkownicy.

Kody generowane przez NACVIEW Authenticator najczęściej używane są jako drugi składnik autoryzacji do sieci, tuż obok tradycyjnych loginów i haseł. Dzięki temu, że tworzone kody są unikatowe oraz jednorazowe, ta forma weryfikacji tożsamości użytkowników znacząco zwiększa poziom bezpieczeństwa całej sieci.

Istnieje możliwość integracji NACVIEW Authenticator z popularnymi rozwiązaniami VPN, takimi jak Pulse Secure, PaloAlto, Cisco czy FortiGate. Dzięki połączeniu tych rozwiązań oraz wdrożeniu dwuskładnikowej autoryzacji zdalne logowanie się do sieci firmowej jest wyjątkowo dobrze zabezpieczone.

System NACVIEW rejestruje zdarzenia autoryzacji poprzez rozwiązania VPN. Dzięki temu administrator sieci ma wgląd do poszczególnych prób logowania oraz ich wyniku (accept/reject). Może też m.in. sprawdzić dokładny czas zdarzenia oraz IP urządzenia, z jakiego użytkownik próbował się zalogować.