Контроль доступа в сеть

Современные локальные сети представляют собой распределенные вычислительные системы с большим количеством сетевых устройств, точек доступа и средств информационной безопасности. Для любой организации требование защиты периметра сети от вторжений и хакерских атак является очевидным, однако необходимость применения механизмов контроля доступа к сети. Многие организации не предполагают, что сетевые атаки и вредоносное программное обеспечение могут проникнуть в информационную инфраструктуру не только через точку соединения с внешней сетью или съемные носители, но и через, казалось бы, доверенные устройства. Если в организации есть свободные неконтролируемые сетевые розетки, то недобросовестный сотрудник или злоумышленник, оказавшийся на территорию сети, может использовать их для неавторизованного подключения к корпоративной инфраструктуре. Кроме того, в незаметных местах могут быть оставлены беспроводные точки доступа или сетевые закладные устройства, с помощью которых также возможно удаленно подключаться к корпоративной сети, сканировать сетевые устройства или похищать данные.

Другая проблема неконтролируемых подключений заключается в том, что в сети могут оказаться устройства, не удовлетворяющие требованиям политики безопасности (например, отсутствие последних антивирусных баз или критических обновлений системы). Это могут быть как гостевые устройства, так и корпоративные рабочие станции, по какой-либо причине выпавшие из области применения настроек безопасности.

Чем более распределенная сетевая инфраструктура используется в организации, тем актуальнее становятся задачи, связанные с использованием механизмов контроля доступа. Штатные средства сетевой безопасности, такие как межсетевые экраны, шлюзы безопасности или IDS/IPS не могут обнаружить и предотвратить эти проблемы. Для эффективного управления подключениями к сети предназначены специальные продукты типа NAC (Network Access Control), которые позволяют определять и применять политики доступа сетевых устройств к узлам корпоративной инфраструктуры.

Основные возможности NAC продуктов:

контроль доступа устройств в сеть за счет аутентификации и авторизации;
проверка соответствия политикам безопасности состояния подключенных устройств;
предоставление ограниченного «гостевого» доступа к ресурсам;
инвентаризация устройств и сетевых приложений корпоративной сети.

Компания «СОВИТ» предлагает услуги по поставке и внедрению NAC решений для управления подключениями к корпоративной сети на основе продуктов ведущих производителей – Juniper, McAfee и других.