Enterasys, l’accesso alla rete è sotto controllo

SicurezzaSoluzioni per la sicurezza

Nuove soluzioni NAC per il controllo degli accessi su qualsiasi tipo di rete

In grado di integrarsi con qualsiasi rete di qualsiasi fornitore, la versione 3.1 del sistema NAC di Enterasys permette l’accesso alle risorse di rete secondo le credenziali dei singoli utenti. La release 3.1 comprende un nuovo software di gestione, appliance per il controllo inline e out-of-band. Le funzionalità di controllo degli accessi alla rete si integrano direttamente negli switch Enterasys.

L’offerta NAC di Enterasys permette alle aziende di avere visibilità e controllo su applicazioni e utenti. Attraverso policy configurabili si possono bloccare, consentire, prioritizzare, reindirizzare, limitare, e misurare il traffico a seconda dell’utente che l’ha generato, a che ora, da dove e attraverso quale apparato. In particolare, per quanto riguarda la sicurezza, sono previste funzionalità di quarantena e isolamento dei terminali per impedire agli attacchi di propagarsi a tutti i segmenti di rete.

In tema di valutazione delle vulnerabilità e dei potenziali fattori di rischio della rete, NAC di Enterasys si integra con soluzioni Check Point, Microsoft e Symantec.

La gamma NAC di Enterasys è composta da tre elementi principali:

NAC Manager: una console software integrabile nella piattaforma di management NetSight

NAC Controller: appliance per il controllo degli accessi integrabile in reti di qualsiasi tipologia e vendor

NAC Gateway: disponibile come modulo per gli switch Matrix N-Series o come appliance, gestisce in modalità out-of-band i processi di autenticazione degli utenti.

La funzione IP-to-ID Mapping permette di avere una vista in tempo reale di “chi è connesso a cosa” mettendo in correlazione nome utente, indirizzo IP, indirizzo MAC e porta fisica di ogni terminale. IP-to-ID Mapping è sfruttata da NetSight per le funzionalità di intrusion prevention e da Dragon Security Command Console per localizzare l’elemento di rete che genera minacce o attacchi informatici.

Gli elementi della gamma NAC sono integrati nelle applicazioni di intrusion prevention/detection, analisi del comportamento di rete e security information management della famiglia Dragon di Enterasys.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore