NAC

NAC – řízení přístupu do sítě. Zvýšení bezpečnost sítě díky možnosti využití 802.1x/ MAC autentizace a autorizace. AddNet zabezpečuje přístup do sítí díky integrované podpoře 802.1x/MAC autentizaci a autorizaci. Pro využití služby AddNet NAC je zapotřebí, aby v síti byla využívána infrastruktura podporující 802.1x s MAC autentikací. Tento standard dnes splňují prakticky všechny střední a prémiové řady předních výrobců síťových prvků.

Výhodou NAC řešení AddNetu je možnost snadného nasazení v prostředí rozsáhlé distribuované sítě. Je tak možné zajistit NAC funkcionalitu i ve vzdálené lokalitě, která nemá dočasně spojení s centrálou. To je zajištěno díky integrovanému Radius serveru provozovaného na vzdálených AddNet Workserverech.

802.1x/MAC autentizace

AddNet se v oblasti NAC plně opírá o standard RADIUS protokolu. Podporuje tak možnost 802.1x s MAC autentizací. Zavádění plného 802.1x, vzhledem k nutnosti zavádět na všechny síťové zařízení suplikanty a držet v nich aktuálně platné certifikáty, přináší poměrně značnou pracnost. To je doplněno o dodatečná bezpečnostní rizika spojená s nutností spravovat výjimky – suplikanty totiž nejsou k dispozici pro všechny platformy a zařízení. Port aktivního prvku, ke kterému je připojeno zařízení, bez podpory suplikanta 802.1x, je pak nutné vyjmout z podpory 802.1x. Případné připojení jiného zařízení do takového portu pak představuje bezpečností riziko.

Většina zákazníků, využívající AddNet, proto dává přednost možnosti využívat NAC ve formě MAC autentizace s ochranou. To znamená, že zařízení se ověřují oproti MAC adrese. Ta je však díky integrovanému monitoringu vyhodnocována ve více parametrech a dokáže s vysokou mírou pravděpodobnosti upozornit na podvržené MAC adresy. Tento způsob se svojí funkční hodnotou blíží plnému zavedení 802.1x, avšak odpadá jakákoliv pracnost s jeho zavedením, správou a především dlouhodobou udržitelností spravování výjimek.

Zavedení AddNet MAC autentizace s ochranou je součástí standardní implementace DDI řešení a nevyžaduje žádné další nároky, mimo nastavení aktivních prvků. Přidáním několika málo řádek do konfigurace aktivních prvků, je tak dosaženo okamžitého využívání NAC. Na straně nastavení AddNetu se pak jedná pouze o nastavení komunikačních parametrů pro Radius servery.

Autorizace

Další významnou bezpečnostní funkcionalitou AddNetu je řízení autorizace. Po provedení autentizace, kdy na základě ověření identity zařízení je umožněna komunikaci v síti, dojde v rámci procesu autorizace k určení, do jaké sítě (VLAN) zařízení patří. Následně je pak daný port aktivního prvku dynamicky přenastaven jako accessový pro danou VLAN. Zařízení tak může komunikovat pouze v dané VLAN.

Autorizace, podobně jako 802.1x/MAC autentizace je řízena prostřednictvím Radius serverů, který je součástí AddNet workserveru. Výhodou tohoto modelu je, že odpadá nutnost ručního nastavování VLAN pro jednotlivé porty aktivních prvků. Lze tak snadno dosáhnout stavu, kdy povolené zařízení, ať se připojí kdekoliv v rámci celé sítě, automaticky dostane svoji správnou IP adresu v dané síti a je zařazeno do příslušné sítě (VLAN).

Kontaktujte nás

Pokud máte nějaký dotaz, připomínku nebo potřebujete poradit, neváhejte nás oslovit.

Pokračovat

Aktivní bezpečnost sítě

Představujeme koncept, který pokrývá veškeré potřeby rozsáhlejších organizací na zajištění monitoringu, správy IP adresního prostoru, zvýšení provozní spolehlivosti a výkonu […]

Více

Moderní tvář veřejného osvětlení

Městům a obcím nabízíme dodávky nebo rekonstrukci osvětlení místních komunikací, chodníků a veřejných prostranství. Vše od návrhové studie až po […]

Více

Revitalizace obecního rozhlasu

Zmodernizovat obecní rozhlas nemusí být vždy nákladná záležitost. Pokud máte v obci drátový (100V) obecní rozhlas nebo starší bezdrátový rozhlas […]

Více

Objevte skryté rezervy v úsporách energií a vody

Zajímají vás úspory ve spotřebě energií a vody? Seznamte se s Centrálním Energetickým Managementem (CEM), systémem pro monitorování spotřeby elektřiny, […]

Více