NAC zwiększa bezpieczeństwo

22 lipca 2008, Kraków

Rozwijany od kilku lat NAC (Network Admission Control) został dopracowany do tego stopnia, że można go potraktować jako kolejny duży krok w dziedzinie bezpieczeństwa.

Ograniczenie wzrostu zagrożeń występujących w sieciach i poprawa bezpieczeństwa powoduje, iż firmy coraz chętniej zwracają się ku tej technologii i widzą w niej przyszłościowe rozwiązanie.

Do czego służy NAC?

O ile dotychczas dobrze radzono sobie z weryfikacją kto uzyskuje dostęp to cały czas narastającym problemem jest stwierdzenie czy przyłączający się użytkownik i jego komputer (często pracujący bez kontroli poza środowiskiem firmowych) nie stanowi potencjalnego zagrożenia dla bezpieczeństwa sieci. Odpowiedzią na te potrzeby jest NAC – Network Admission Control, który w jednej koncepcji wiąże metody ochrony sieci oraz stacji roboczych.

Podstawowe zalety NAC

• Możliwość sprawdzanie zgodności użytkowników i urządzeń z przyjętą w firmie polityką bezpieczeństwa – a więc weryfikacja tożsamości użytkownika (uwierzytelnienie) oraz weryfikacja stanu zabezpieczeń hosta (wersja systemu operacyjnego i poprawek, obecności oprogramowania zabezpieczającego, np. firewalla osobistego, programu antywirusowego, antispyware, wersji pakietów sygnatur ataków i definicji wirusów, itp.). Sprawdzanie to zazwyczaj wykonywane jest przez program-agent zainstalowany na stacji użytkownika.
• Kontrola dostępu do zasobów i wymuszanie polityki bezpieczeństwa. 
• Kwarantanna – umożliwienie podniesienia poziomu bezpieczeństwa stacji roboczych które nie przeszły pozytywnej weryfikacji (poprzez skierowanie ich np. do serwera aktualizacji oprogramowania antywirusowego).
• Jednolite i centralne zarządzanie.

---