03.05.2017

В современной корпоративной информационной системе может существовать большое количество приложений, сервисов, серверов и сетевого оборудования, сегментов сетей, вариантов доступа и устройств, с которых осуществляется доступ. Например, в качестве устройств могут использоваться стационарные рабочие станции, ноутбуки, смартфоны, планшеты и т.д. Пользователями вашей ИТ-инфраструктуры могут быть сотрудники, клиенты, подрядчики, партнеры, гости. Доступ может предоставляться через локальную сеть, беспроводную сеть, из удаленного офиса, через Интернет, с использованием мобильных устройств и сетей 3G.

Безусловно, в этой связи требуется соблюдать определенные политики безопасности компании и необходимо определять и контролировать кто, с какого устройства, из какой точки подключается и к каким сервисам и приложениям может получить доступ. Для этих целей используется корпоративная система контроля доступа в сеть, обеспечивающая централизованное управление политиками идентификации пользователей и устройств.

Решения, осуществляющие контроль доступа в сеть (Network Access Control – NAC), выполняют следующие основные функции:

  • Идентификация пользователей и администраторов NAC, предоставление прав в соответствии с принадлежностью к определенным группам или ролям;
  • Оценка состояния безопасности устройств, подключающихся к корпоративной сети;
  • Профилирование устройств, подключающихся к корпоративной сети;
  • Управление жизненным циклом гостевого доступа к корпоративной сети.

Внедрение NAC в вашей ИТ-инфраструктуре существенно повышает уровень безопасности, ведь NAC контролирует соблюдение политики безопасности на конечных устройствах (лэптопах, КПК, ПК, серверах) для превентивной защиты от червей, вирусов, шпионских и других злоумышленных программ. NAC помогает компаниям сосредоточить внимание на профилактических мерах, а не на ответных действиях.

Кроме того, внедрение NAC способствует более широкому освоению существующих инвестиций, ведь широкая интеграция с программным обеспечением разных разработчиков в области безопасности и управления помогает росту эффективности инвестиций в сетевую инфраструктуру и стороннее программное обеспечение.

Применение NAC эффективно в любой компании, которая хочет ограничить ущерб, причиняемый вирусами, червями и шпионскими программами. NAC предназначено для компаний, которые хотят предоставлять доступ в свою рабочую среду только санкционированным и безопасным устройствам, или которым требуется аудит и мониторинг доступа на всех конечных узлах в границах сетевой среды.

Компания ALEKSIS PRIME готова предложить вам профессиональные услуги по консалтингу, выбору решения, проектированию, внедрению средств доступа в сеть лучших производителей: Cisco, Juniper Networks, Microsoft и многих других.