راهکار مدیریت دسترسی شبکه (NAC)
در سالیان اخیر و با توجه به رشد روز افزور فناوری، استفاده از تجهیزات شخصی از قبیل رایانه ها،گوشی های موبایل و تبلت ها به جزئی تفکیک ناپذیر از هر کسب و کاری بدل گشته و امروزه، در هر سازمانی هر کارمند حداقل دارای یک رایانه کاری بوده که بوسیله آن به منابع مختلف سازمانی دسترسی خواهد داشت. مدیریت دسترسی به شبکه فارغ از مزایایی که به همراه دارند و موجب سرعت بخشیدن به فرآیندهای کاری می شوند، یک تهدید بالقوه نیز بشمار می روند که عموما به آنها بی توجهی می شود.
امروزه اکثر سازمانها به منظور تامین امنیت شبکه سازمانی خود سیاست های همه جانبه ای را برای محدود کردن ترافیک های ورودی به شبکه در نظر گرفته و عموما توجه خود را به تجهیزاتی معطوف می کنند که وظیفه امن سازی ارتباطات اینترنتی و شبکه های خارجی سازمان را به عهده دارند. اما متاسفانه اکثر سازمانها از اهمیت تامین امنیت شبکه داخلی غفلت کرده که این امر تهدیدات متعددی را برای کسب و کار آن سازمان ایجاد می نماید. تهدیداتی که میتواند از داخل سازمان، بصورت عمدی یا سهوی، شبکه و منابع حیاتی آن را تهدید کند، بی اهمیت تر از تهدیدات خارجی نیستند. برای مثال، فلش های آلوده ای که کاربران از آن استفاده میکنند، سیستم عامل های قدیمی که در معرض انواع اقسام تهدیدات هستند و به شبکه سازمان متصل می شوند و حتی مهمانانی که بدون نظارت خاصی رایانه های همراه یا گوشی خود را به شبکه شرکت متصل می کنند، نمونه هایی از تهدیداتی هستند که اشخاص، خواسته یا ناخواسته، برای سازمان ایجاد می نمایند.
این امر اهمیت فوق العاده زیاد تامین امنیت داخلی سازمان را خاطر نشان می کند فلذا استفاده از راهکارها، سامانه ها و تجهیزاتی بابت تامین امنیت داخلی سازمان امری اجتناب ناپذیر خواهد بود، به عنوان یکی از ابتدایی ترین و اصلی ترین راهکارهای تامین امنیت شبکه داخلی می توان به راهکار Network Access Control (NAC) اشاره کرد که به وسیله آن مدیران امنیت قادر خواهد بود سیاستهای متنوع و مختلفی را برای مدیریت کامل دسترسی رایانه های کاری یا شخصی به شبکه داخلی اعمال نموده و از ورود هر مورد مشکوک یا غیر امین به شبکه داخلی به صورت خودکار جلوگیری نمایند.
کنترل دسترسی های درون شبکه (Network Access Control) یا به اختصار NAC، بهترین راهکار برای ایجاد امنیت در شبکه داخلی است. با استفاده از NAC میتوان با دفاع در لایه های مختلف شبکه و محدود کردن دسترسی تنها به دستگاه ها و کاربرانی که دارای مجوز و تأیید اعتبار هستند، به مقابله با هکرها و نفوذگران پرداخت.
در این راهکار بر اساس سیاست های از پیش تعیین شده، سطح دسترسی کاربران و تجهیزات شبکه در بسترهای مختلف، که به آنها کلاینت (Client) گفته میشود، تعیین میگردد. بصورت کلی هدف کنترل دسترسی به شبکه به شرح زیر است:
به تمامی موارد بالا به اختصار اختصار AAA گفته میشود.
با اینکه در حوزه NAC محصولاتی مانند Forescout و FortiNAC وجود دارد، امروزه نرم افزار امنیتی سیسکو ISE از تجهیزات سیسکو به عنوان جامع ترین راهکار برای کنترل و مدیریت اتصال و ورود کلاینت ها به شبکه محلی شناخته می شود که با استفاده از آن مدیران شبکه قادر خواهند بود سیاستها و محدودیتهای مختلفی رو جهت احراز هویت و صدور اجازه دسترسی به شبکه برای هر کلاینت اعمال نمایند. با استفاده از این نرم افزار، تجهیزاتی که به صورت سیمی، بی سیم و VPN به شبکه داخلی متصل شده اند مورد بررسی و کنترل دقیق قرار خواهند گرفت تا از صلاحیت ورود آنها به شبکه و عدم ایجاد تهدید برای محیط و سازمان اطمینان حاصل شود.
شرکت افزار پرداز هوشمند سورنا با بیش از 10 سال سابقه در صنعت شبکه و دارای سابقه همکاری با ارگان های خصوصی و دولتی و با برخورداری از گواهینامه خدمات فنی، عملیاتی و امنیت افتا و شورای عالی خدمات انفورماتیک ایران و بعنوان شناخته ترین و بزرگترین تامین کننده لایسنس های اورجینال و اصل در ایران، امکان راه اندازی و پیاده سازی زیرساخت های شبکه و امنیت موسسات کوچک تا پیشرفته علاوه بر تامین لایسنس برای تمامی برندهای مطرح و شناخته شده موجود در جهان در حوزه شبکه و امنیت را دارا می باشد.
02188807834(98+)
02128423333(98+)
تهران - خیابان فلسطین - ساختمان یکتا - طبقه 2 - واحد 31
طـبق ماده 12 فصل سوم قانون جرائم رایانه ای هرگونه کپی برداری از مطالب سایت ممنوع و پیگرد قانونی دارد.