ARUBA CLEARPASS POLICY MANAGER A NAC (Network Access Control) megoldások csúcsa! Az Aruba ClearPass Policy Manager egy eszköz és felhasználó alapon működő NAC megoldás, amely minden infrastruktúra típust támogat gyártófüggetlenül, legyen az vezetékes, vezeték nélküli hálózat, vagy VPN megoldás. A ClearPass egyediségét az olyan beépített modulok adják, mint a RADIUS, TACACS+ támogatás, eszköz alapú profil kialakítás és állapotfelmérés, BYOD és vendég eszközök kezelése, valamint az intelligens szabályrendszer. Alapvető építő eleme a hálózatbiztonságnak, legyen szó közép- vagy nagyvállalati infrastruktúráról. A ClearPass speciális védelmi vonala az IT infrastruktúrának, illetve olyan munkafolyamatokat tud automatizálni, amelyekhez régebben adminisztrátori beavatkozás volt szükséges. Integrálható számos MDM megoldással, így megkönnyíti az eszköz nyilvántartást és az állapotfelmérést, valamint hatékonyabbá teszi a szabályrendszerek kialakítását. Amellett, hogy automatizálja a mobil szolgáltatásokat, a ClearPass támogatja az önkiszolgáló folyamatokat is így a felhasználók biztonságosan konfigurálhatják saját eszközeiket. (AirPlay, AirPrint, DLNA, UPnP, file megosztás.) Végeredményben egy olyan mindenre kiterjedő, skálázható hozzáférés menedzsment platformot kapunk, amely messze túlmutat a tradicionális AAA megközelítésen és nagymértékben növeli az IT biztonsági szintet. Legfontosabb ClearPass funkciók: Gyártófüggetlen, szerepkör alapú hálózati hozzáférés mendzsment bármely WiFi, vezetékes infrastruktúrához Könnyen skálázható és redundáns Szabályrendszer kialakítás és hibakeresés Integrált terhelés elosztás (load balancing) NAC, Microsoft NAP posture és health check támogatás, valamint fejlett MDM integráció Auto Sign-On és single sign-on (SSO) támogatás SAML v2.0.-n keresztül Fejlett riport rendszer minden sikeres és sikertelen felhasználói hitelesítéshez Integráció más gyártókkal HTTP/RESTful API n keresztül (SIEM, Internet Security, MDM) Eszközalapú profil menedzsment Személyre szabható vendég hozzáférés és jóváhagyó rendszer IPv6 admin támogatás Mitől jobb a ClearPass? A ClearPass az egyetlen olyan gyártófüggetlen NAC megoldás a piacon, amely a felhasználót és az eszközt is képes egyedien beazonosítani, valamint hitelesíteni, legyen szó vezetékes vagy vezeték nélküli hálózatról. A hozzáférést olyan jellemzők alapján lehet kezelni, mint például a felhasználó szerepköre, az eszköz típusa, MDM jogosultsága, eszköz megfelelőség vagy lokáció. A ClearPass széleskörűen támogatja más gyártók vezetékes és vezeték nélküli eszközeit, így az adminisztrátorok könnyedén és biztonságosan alakíthatják ki a hozzáférési szabályrendszereket bármilyen IT infrastruktárban. A ClearPass rendkívül jól skálázható, könnyen megbírkózik akár több tízezer felhasználóval és eszközzel is.
ClearPass Policy Manager A ClearPass központosított rendszerben lehet meghatározni a szabályrendszereket, így nincs szükség további AAA és egyéb manuális keretrendszerekre. Ez a fajta megközelítés növeli az egész szervezet architektúrájának biztonságát. Számos beépített algoritmus segít az adminisztrátoroknak gyorsan és hatékonyan kezelni a hálózati hozzáférésekből adódó kihívásokat. Egy felhasználóbarát, template-alapú felület segít abban, hogy könnyedén hozzunk létre hozzáférési profilokat és autentikációs szolgáltatásokat. A ClearPass Policy Manager még biztonságosabbá teszi a hálózatunkat és nagy segítséget nyújt a hibakeresésben és elhárításban is. Fejlett szabályrendszer kialakítás Employee access A ClearPass Policy Manager eszköz és felhasználó alapon is képes hálózati hozzáférést kiosztani. Támogatja a 802.1X, webes, illetve egyedi belépési metódusokat is. Többféle hitelesítési protokolt alkalmaz, (PEAP, EAP-FAST, EAP-TLS, EAP-TTLS és EAP-PEAP- Public) növelve ezzel a hálózat biztonsági szintjét. A rendszer integrálható a jól ismert címtárakkal és adatbázisokkal, úgy mint a Microsoft Active Directory, LDAP directory, ODBC SQL adatbázis vagy akár egyedi szerverekkel is. Emellett bármikor használható állapot felmérésre vagy meglévő szabályrendszerek kezelésre is. Beépített eszköz alapú profilkezelés Csak a ClearPass-nak van olyan belső profilkezelő rendszere, amely eszköz típustól függetlenül felderíti és osztályozza az összes végpontot. Számos szöveg alapú adatot MAC OUS, DHCP lenyomat, azonosság definiáló adat - képes felismerni, begyűjteni és felhasználni a szabályok kialakításánál. A feldolgozott adatok alapján azonosítja az eszköz profil változásokat és szükség esetén dinamikusan módosítja a hozzáférési jogosultságokat. Például ha egy nyomtató Windows laptopként akar bejelentkezni a ClearPass automatikusan blokkolja a hozzáférését. A ClearPass hasznos segítség a nem-802.1x et használó eszközök azonosításánál, mint például nyomtatók, IP telefonok, IP kamerák. Ezeknek az eszközöknek az azonosítása MAC cím alapján történik, külső vagy belső adatbázist felhasználva.
ClearPass Guest A ClearPass Guest modul egy felhasználóbarát vendég hozzáférés menedzsment megoldás, amely lehetővé teszi, hogy biztonságosan és automatikusan adjunk hálózati hozzáférést a látogatóknak, partnereknek és vendégeknek. A rendszer teljesen eszköz és környezet független, tehát bármilyen eszközt bármilyen hálózaton képes azonosítani és hitelesíteni. A megoldás előnye, hogy támogat olyan automata beléptető mechanizmusokat mint a self-registration vagy automated credential delivery, amely segítségével percek alatt akár több ezer vendégprofil hozható létre. A regisztrációt követően a létrehozott bejelentkezési azonosítót akár SMS-ben, email-ben vagy nyomtatott formában is képes a rendszer legenerálni és elküldeni. Külön definiálható a hozzáférések lejárati ideje, így lehet pár óra vagy akár több nap is. A Guest modul használatával jelentősen növelhető a rendszerünk biztonsági szintje, mivel minden felhasználó és eszköz a hitelesítési folyamat után kaphat csak hozzáférést a hálózati erőforrásokhoz. Összefoglalva a ClearPass Policy Manager platformon futó Guest rendszer segítségével gyorsan és biztonságosan végezhető el a felhasználók és eszközök hitelesítése, engedélyezése, állományba vétele, riportok készítése és a szabályok érvénybe léptetése. Legfontosabb ClearPass Guest funkciók: Önálló regisztráció (Self-registration) Egyszerű, személyre szabható portál segít a regisztrációs folyamatok elvégézésében Testreszabható portál (Customizable branding) A portálhoz hozzárendelhető bármilyen kreatív anyag, logo, hirdetés, üzenet vagy promociós felhívás, így marketing eszközként is kíválóan használható Automata hozzáférés küldő rendszer (Automated credential delivery) A biztonsági előírások függvényében a jogosultságokat lehet SMS-ben, email-ben vagy nyomtatott formában is publikálni a felhasználóknak Széleskörű eszköz támogatottság - A ClearPass automatikusan felismeri a csatlakozni próbáló eszköz típusát, legyen az okostelefon, tablet, vagy laptop/pc Biztonságos Guest hozzáférés A rendszer képes titkosítani a felhasználói adatokat és a teljes átmenő forgalmat (EAP-PEAP-Public) Egyedi belépés A megoldás támogatja a Facebook, vagy Twitter felhasználói hozzáférésekkel történő egyedi azonosítást Kompatibilitás más gyártókkal Számos más gyártó megoldását támogatja, így könnyedén integrálható külső rendszerekkel (pl. Micros Opera PMS, Protel PMS, Silverbyte Optima PMS, Agilysis Visual One PMS, stb.)
ClearPass Onboard Automatikus és biztonságos BYOD eszközök hálózatba léptetése és konfigurálása A ClearPass Onboard modul egy beépített portálon keresztül teljesen automatikusan képes elvégezni a különböző típusú eszközök (MAC OS X, ios, Android, Chromebook, Ubuntu, stb.) hálózatba léptetését és konfigurálását. A felhasználók maguk haladhatnak végig a beléptetés folyamatán. A ClearPass Onboard portál felismeri az adott eszköz operációs rendszerét és a megfelelő Onboard alkalmazást indítja el, majd végigvezeti a felhasználót a beléptetéshez szükséges folyamaton. A rendszer automatikusan előkészíti a szükséges 802.1X profilt, kiállítja és elküldi a felhasználó vagy eszköz egyedi tanúsítványát, majd automatikusan átirányítja a felhasználót a nagyobb biztonsági szintű azonosítási rendszerre, miközben a Policy Manager kiosztja a megfelelő hozzáférési jogosultságot. Ez a mechanizmus roppant egyszerű megoldás ahhoz, hogy beállítsuk a vezetékes, vezeték nélküli vagy VPN-hez kapcsolódó konfigurációkat, egyedi eszköz alapú tanúsítványokat és profilokat hozzunk létre, lehetővé tegyük, hogy minimális IT adminisztrátori beavatkozással, biztonságosan beléptessük a felhasználókat egy 802.1X et alkalmazó hálózatba. Az Onboard modullal az adminisztrátor képes törölni vagy újra aktiválni a hozzáférési jogosultságokat ellopott vagy elveszített eszközök esetén is. Legfontosabb ClearPass Onboard funkciók: Lehetővé teszi, hogy a vendégek akár több eszközről is önállóan végezzék el a hálózatba léptetés lépéseit Támogatja az összes ismert operációs rendszert: Windows, MAC OS X, ios, Android, Chromebook, Ubuntu Támogatja az Active Directory és a közösségi oldalakon használt jogosultságokkal való belépést Automatizálja a vezetékes és vezeték nélküli végpontok hálózati beállításainak konfigurációját Egyedi, eszközspecifikus tanúsítványkiosztási és visszavonási mechanizmus Beépített hitelesítés ellenőrző algoritmus Integrált profilalkotó rendszer, mely képes meghatározni az eszköz típusát, gyártóját és az adott modellt is Teljes BYOD támogatás és központosított szabályrendszer kialakítás
ClearPass OnGuard Nagyvállalati végpontvédelem és állapotfelmérő modul A ClearPass OnGuard agent hatékony végpontvédelmet nyújt a napjainkban használt operációs rendszerehez, biztosítva ezzel a megfelelőséget még mielött az eszköz csatlakozik a hálózathoz. Az OnGuard modul a ClearPass Policy Manager platformon fut és fejlett NAC valamint NAP megoldásként segít fokozottabb védelmet biztosítani a felhasználók eszközein. Az OnGuard modul támogatja a legtöbb ismert, operációs rendszer (pontos, és teljes listáért, kérjük keressen minket a lap alján található elérhetőségek egyikén). Az OnGuard modul lehet végpontra telepített vagy webes alapú agent. A végponton futó agent valósidejű ellenőrzést végez (patch, tűzfal, alkalmazás, security, stb.) és automatikusan kezeli és orvosolja a nem megfelelő kliens állapotot. A ClearPass Policy Manager értesítéseket és riasztásokat küldhet, valamint engedélyezheti, vagy letilthatja az adott eszköz hálóztati hozzáférését. A beavatkozás egyaránt lehet automatikus vagy manuális. A webes agent tökéletes megoldás a BYOD eszközökre, amelyek Captive portálon keresztül lépnek be a vállalati hálózatba. Ilyenkor nem szükséges semmilyen előtelepített agent alkalmazás, a belépéskor automatikusan lefut egy ellenőrző algoritmus és a nem megfelelő eszközöket átirányítja egy remediációs lépéseket tartalmazó oldalra. A ClearPass rendszer segítségével nem csak az adott eszközök és felhasználók egyedi azonosítását és hitelesítését tudjuk elvégezni, hanem az OnGuardnak köszönhetően kiszűrhetőek az előre definiált biztonsági szintet nem teljesítő eszközök. A megoldással növelhető a vállalati infrastruktúra biztonsági szintje, mivel a nem naprakész eszközöket már a beléptetés előtt képes kiszűrni. Legfontosabb ClearPass OnGuard funkciók: Hatékony módszer a végpontok megfelelőségének ellenőrzésére és kontrolljára (NAC, NAP) Többféle operációs rendszer támogatottság: Microsoft, Apple, Linux Többek közt antivirus, anti-spyware és tűzfal ellenőrző modul Opcionális remedációs,auto remediáció és karantén funkciók Széleskörű, végpont értesítő rendszer Központosított, eszközállapot ellenőrző felület a ClearPass Policy Manager-en keresztül