لوگو سورنا

مدیریت دسترسی به شبکه (NAC)

NAC به عنوان کنترل پذیرش شبکه شناخته می‌شود.فرآیندی است که کاربران و دستگاه‌های غیرمجاز را از دسترسی به یک شبکه شرکتی یا خصوصی محدود می‌کند. NACتضمین می‌کند که فقط کاربرانی که احراز هویت شده‌اند و دستگاه‌هایی که مجاز و مطابق با سیاست‌های امنیتی هستند می‌توانند وارد شبکه شوند.راه‌حل‌های NAC را می‌توان برای شناسایی هرگونه فعالیت غیرمعمول یا مشکوک شبکه پیکربندی کرد و با اقدام فوری واکنش نشان داد.مانند جدا کردن دستگاه از شبکه برای جلوگیری از گسترش احتمالی حمله.ویژگی‌های خودکار یک راه حل NAC یک مزیت قابل توجه است، کاهش زمان و هزینه‌های مرتبط با احراز هویت و مجوز دادن به کاربران و تعیین اینکه دستگاه‌های آنها مطابقت دارند.
مدیریت دسترسی به شبکه (NAC)

راهکار مدیریت دسترسی شبکه (NAC)

مدیریت دسترسی به شبکه (NAC) 

در سالیان اخیر و با توجه به رشد روز افزور فناوری، استفاده از تجهیزات شخصی از قبیل رایانه ها،گوشی های موبایل و تبلت ها به جزئی تفکیک ناپذیر از هر کسب و کاری بدل گشته و امروزه، در هر سازمانی هر کارمند حداقل دارای یک رایانه کاری بوده که بوسیله آن به منابع مختلف سازمانی دسترسی خواهد داشت. مدیریت دسترسی به شبکه فارغ از مزایایی که به همراه دارند و موجب سرعت بخشیدن به فرآیندهای کاری می شوند، یک تهدید بالقوه نیز بشمار می روند که عموما به آنها بی توجهی می شود. 

امروزه اکثر سازمانها به منظور تامین امنیت شبکه سازمانی خود سیاست های همه جانبه ای را برای محدود کردن ترافیک های ورودی به شبکه در نظر گرفته و عموما توجه خود را به تجهیزاتی معطوف می کنند که وظیفه امن سازی ارتباطات اینترنتی و شبکه های خارجی سازمان را به عهده دارند. اما متاسفانه اکثر سازمانها از اهمیت تامین امنیت شبکه داخلی غفلت کرده که این امر تهدیدات متعددی را برای کسب و کار آن سازمان ایجاد می نماید. تهدیداتی که میتواند از داخل سازمان، بصورت عمدی یا سهوی، شبکه و منابع حیاتی آن را تهدید کند، بی اهمیت تر از تهدیدات خارجی نیستند. برای مثال، فلش های آلوده ای که کاربران از آن استفاده میکنند، سیستم عامل های قدیمی که در معرض انواع اقسام تهدیدات هستند و به شبکه سازمان متصل می شوند و حتی مهمانانی که بدون نظارت خاصی رایانه های همراه یا گوشی خود را به شبکه شرکت متصل می کنند، نمونه هایی از تهدیداتی هستند که اشخاص، خواسته یا ناخواسته، برای سازمان ایجاد می نمایند.

مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه محصولات با کارشناسان بازرگانی شرکت سورنا ارتباط برقرار کنند.

این امر اهمیت فوق العاده زیاد تامین امنیت داخلی سازمان را خاطر نشان می کند فلذا استفاده از راهکارها، سامانه ها و تجهیزاتی بابت تامین امنیت داخلی سازمان امری اجتناب ناپذیر خواهد بود، به عنوان یکی از ابتدایی ترین و اصلی ترین راهکارهای تامین امنیت شبکه داخلی می توان به راهکار Network Access Control (NAC) اشاره کرد که به وسیله آن مدیران امنیت قادر خواهد بود سیاستهای متنوع و مختلفی را برای مدیریت کامل دسترسی رایانه های کاری یا شخصی به شبکه داخلی اعمال نموده و از ورود هر مورد مشکوک یا غیر امین به شبکه داخلی به صورت خودکار جلوگیری نمایند.

کنترل دسترسی های درون شبکه (Network Access Control) یا به اختصار NAC، بهترین راهکار برای ایجاد امنیت در شبکه داخلی است. با استفاده از NAC میتوان با دفاع در لایه های مختلف شبکه و محدود کردن دسترسی تنها به دستگاه ها و کاربرانی که دارای مجوز و تأیید اعتبار هستند، به مقابله با هکرها و نفوذگران پرداخت. 

در این راهکار بر اساس سیاست های از پیش تعیین شده، سطح دسترسی کاربران و تجهیزات شبکه در بسترهای مختلف، که به آنها کلاینت (Client) گفته میشود، تعیین میگردد. بصورت کلی هدف کنترل دسترسی به شبکه به شرح زیر است:

  • احراز هویت هر کلاینت (Authentication)
  • سطح دسترسی برای هر کلاینت (Authorization)
  • ثبت رویدادهای مربوط به هر کلاینت (Accounting) 

به تمامی موارد بالا به اختصار اختصار AAA گفته میشود.

محصول بی رقیب سیسکو در کنترل دسترسی

راهکار مدیریت دسترسی شبکه (NAC)

با اینکه در حوزه NAC محصولاتی مانند Forescout و FortiNAC وجود دارد، امروزه نرم افزار امنیتی سیسکو ISE از تجهیزات سیسکو  به عنوان جامع ترین راهکار برای کنترل و مدیریت اتصال و ورود کلاینت ها به شبکه محلی شناخته می شود که با استفاده از آن مدیران شبکه قادر خواهند بود  سیاستها و محدودیتهای مختلفی رو جهت احراز هویت و صدور اجازه دسترسی به شبکه برای هر کلاینت اعمال نمایند. با استفاده از این نرم افزار، تجهیزاتی که به صورت سیمی، بی سیم و VPN به شبکه داخلی متصل شده اند مورد بررسی و کنترل دقیق قرار خواهند گرفت تا از صلاحیت ورود آنها به شبکه و عدم ایجاد تهدید برای محیط و سازمان اطمینان حاصل شود.

0 Item | $ 0.00
View Cart
error: Content is protected !!
error: Content is protected !!