Symantec rozszerza funkcje kontroli dostępu do sieci
Firma Symantec poinformowała o uaktualnieniu oprogramowania Symantec Network Access Control, oferującego kompleksowe egzekwowanie zgodności zarządzanych i nie zarządzanych urządzeń końcowych oraz użytkowników zewnętrznych. Dzięki integracji programu z klientem na żądanie, firma Symantec pomaga obniżać koszty wdrożenia rozwiązań kontrolujących dostęp do sieci, a także upraszcza ten proces. Z kolei aplikacja Symantec Endpoint Protection Manager zapewnia możliwość konfiguracji reguł określających dostęp użytkowników zewnętrznych i użytkowników zarządzanych oraz zarządzanie polityką dostępu.
Zintegrowany agent na żadanie do obsługi użytkowników-gości może być dostarczany bezpośrednio z urządzenia Symantec Network Access Control Enforcer w trybie bramki lub za pomocą protokołu DHCP, co oznacza przyspieszenie instalacji. Rozwiązanie takie stanowi jednocześnie gwarancję, że w nie zarządzanych urządzeniach końcowych, które próbują nawiązać połączenie z siecią firmową, zainstalowano odpowiednie oprogramowanie zabezpieczające. Klient na żądanie przeprowadza wskazane wcześniej testy, aby sprawdzić, czy zainstalowane są aktualne wersje programów antywirusowych i antyspamowych, zapory ogniowej oraz dodatków Service Pack.
„Jest to kluczowe rozszerzenie funkcji kontroli dostępu do sieci, umożliwiające klientom egzekwowanie zgodności z polityką w zarządzanych i nie zarządzanych urządzeniach końcowych, dzięki integracji z programem Symantec Endpoint Protection, a także egzekwowanie zgodności w odniesieniu do użytkowników-gości” – powiedział Brad Kingsbury, starszy wiceprezes firmy Symantec ds. zabezpieczeń urządzeń końcowych i zarządzania nimi. „Oprogramowanie Symantec Network Access Control to elastyczne rozwiązanie, które nie ogranicza się tylko do egzekwowania zgodności hostów, lecz obejmuje wiele różnych opcji dotyczących mechanizmów wymuszania kontroli dostępu do sieci”.
Aplikacja Symantec Network Access Control umożliwia uwierzytelnianie oraz kontrolę dostępu na podstawie tożsamości, dzięki nowemu skryptowi logowania do witryn internetowych, który może zostać uruchomiony w ramach procesu pobierania klienta na żądanie. Użytkownicy uwierzytelniani są na podstawie danych logowania przechowywanych centralnie w katalogach Active Directory, LDAP czy RADIUS lub lokalnie w urządzeniu Enforcer. Atrybuty usługi RADIUS w połączeniu z wymuszaniem zgodności z siecią LAN pozwalają określić, do których zasobów w sieci użytkownicy zewnętrzni mogą uzyskać dostęp po uwierzytelnieniu.
Ponadto udoskonalona funkcja uwierzytelniania z użyciem adresu MAC wymusza dostęp nie zarządzanych urządzeń do sieci w środowiskach obsługujących protokół 802.1x. W trybie egzekwowania zgodności z siecią LAN urządzenie Enforcer może sprawdzić adres MAC urządzenia podłączonego do portu przełącznika obsługującego protokół 802.1x, zweryfikować go ze zbiorem znanych/autoryzowanych adresów MAC, a następnie zablokować lub odblokować urządzenie – w zależności od tego, czy adres znajduje się w tym zbiorze.
Produkt Symantec Network Access Control w bezpieczny sposób kontroluje dostęp do sieci przedsiębiorstwa oraz egzekwuje zgodność z polityką bezpieczeństwa w urządzeniach końcowych, jednocześnie umożliwiając łatwą integrację z istniejącą infrastrukturą sieciową. Niezależnie od sposobu połączenia urządzeń końcowych z siecią, oprogramowanie Symantec Network Access Control wykrywa i ocenia stan zgodności urządzeń końcowych z przepisami oraz prowadzi jego stałe monitorowanie pod kątem wszelkich zmian, zapewnia odpowiedni dostęp do sieci, a ponadto udostępnia automatyczne mechanizmy zaradcze. Dzięki temu w środowisku sieciowym korporacji występuje znacznie mniej przypadków naruszenia zabezpieczeń, osiągany jest wyższy stopień zgodności z polityką bezpieczeństwa informatycznego firmy, a także panuje pewność, że mechanizmy zabezpieczeń urządzeń końcowych działają skutecznie.
Zaloguj się Logowanie