Технология Network Admission Control (NAC)

Технология NAC позволяет не только проверять устройства и пользователей еще на подступах к ресурсам корпоративной сети, но и предотвратить доступ компьютеров, не соответствующих политике безопасности - заражен вредоносной программой, отсутствует или устарел антивирус, отсутствуют необходимые обновления и сервис-паки, средства персональной защиты.

В случае обнаружения такого несоответствия доступ либо блокируется, либо компьютер перенаправляется в карантинную сеть, в которой на него может быть (в том числе и автоматически) установлено отсутствующее программное обеспечение. Контроль соответствия политике безопасности начинается на самом периметре сети, как можно ближе к возможному источнику нарушения – на порту коммутатора локальной сети или маршрутизатора, беспроводной точке доступа, в которые встроена поддержка NAC.

Все сетевые устройства компании Cisco Systems имеют встроенную поддержку технологии NAC и не требуют дополнительного лицензирования.

Технология NAC начинает работать уже в момент подключения устройства в сетевую розетку СКС офиса, разрешая или блокируя доступ исходя из многих параметров, заданных администратором согласно политике безопасности компании. Это могут быть такие параметры как время и место подключения, mac- и ip-адрес, логин и пароль учетной запись в среде Windows и многие другие.

Основные возможности Cisco NAC:

  • поддержка любых типов доступа независимо от среды передачи - проводной, беспроводной, коммутируемый, широкополосный;
  • обеспечение соответствия политике безопасности независимо от желания пользователя;
  • прозрачность для пользователя;
  • поддержка ОС Windows, Linux и Solaris;
  • поддержка EAP over UDP и EAP over 802.1x;
  • помещение несоответствующего узла в карантин путем применения списков контроля доступа ACL или URL Redirection, а также VLAN и PACL;
  • интеграция с решениями Лаборатории Касперского, TrendMicro, Symantec, McAfee, IBM\Tivoli, ISS, LANDesk, CA, F-Secure.
Главная