В современной корпоративной информационной системе (КИС) может существовать большое количество приложений, сервисов, серверов и сетевого оборудования, сегментов сетей, вариантов доступа и устройств, с которых осуществляется доступ.
Например, в качестве устройств могут использоваться стационарные рабочие станции, ноутбуки, мобильные устройства. Пользователями КИС могут быть сотрудники, клиенты, подрядчики, партнеры, гости. Доступ может предоставляться через локальную сеть, беспроводную сеть, из удаленного офиса, через Интернет, с использованием мобильных устройств и сетей 3G.
Для реализации политик безопасности компании необходимо определять и контролировать кто, с какого устройства, из какой точки подключается и к каким сервисам и приложениям может получить доступ. Необходимо контролировать безопасность устройств – наличие антивируса с актуальными обновлениями, персонального межсетевого экрана, наличие последних обновлений, выполнение политик безопасности и т.п.
Для этих целей используется корпоративная система контроля доступа в сеть, обеспечивающая централизованное управление политиками идентификации пользователей и устройств, политиками их доступа к КИС.
Решения, осуществляющие контроль доступа в сеть (Network Access Control – NAC), выполняют следующие основные функции:
- идентификация пользователей и администраторов КИС, предоставление прав в соответствии с принадлежностью к определенным группам или ролям;
- оценка состояния ИБ устройств, подключающихся к корпоративной сети;
- профилирование устройств, подключающихся к корпоративной сети;
- управление жизненным циклом гостевого доступа к корпоративной сети;
- мониторинг и регистрация событий доступа.
Как правило, система класса NAC состоит из следующих компонентов:
- сервер контроля доступа;
- сетевые устройства, участвующие в идентификации пользователей и применении политик доступа;
- клиент контроля доступа.
Следует отметить, что ранее на рынке были представлены решения двух классов – системы контроля доступа в сеть (варианты англоязычных названий: Network Access Control – NAC, Network Admission Control, Network Access Protection) и системы централизованной аутентификации, авторизации и аккаунтинга (Authentication, Authorisation, Accounting – AAA). Сегодня ведущие производители систем информационной безопасности интегрировали функции обоих классов систем в системы класса NAC.
Результат применения решения
- снижение риска от сетевых атак путем блокирования доступа с устройств, не соответствующих политикам информационной безопасности;
- управление доступом к КИС и контроль фактов доступа;
- автоматизация процедур доступа для гостевых устройств.
Предлагаемые решения
Микротест готов предложить вам профессиональные услуги по консалтингу, выбору решения, проектированию, внедрению средств доступа в сеть следующих производителей:
- Cisco Systems;
- Stonesoft;
- Juniper Networks;
- Microsoft;
- и других …
Примеры реализованных проектов
Тел: +7(495) 787-20-58; электронная почта: security@microtest.ru.