ARUBA CLEARPASS POLICY MANAGER A NAC (Network Access Control) megoldások csúcsa!



Hasonló dokumentumok
Izsó Krisztián Péti Zoltán. Cisco Identity Services Engine

Jogában áll belépni?!

Moodle -egy ingyenes, sokoldalú LMS rendszer használata a felsőoktatásban

Az IBM megközelítése a végpont védelemhez

Kategóriák szerinti web-szűrés, állományok titkosítása és NAC. Mindez mobilon. - Sophos Mobile Control 4.0

Cisco ISE megoldások. Balatonalmádi, február 27. Détári Gábor, senior rendszermérnök

IT-Shield Mss. Biztonság a javából. Kezelt biztonsági szolgáltatások üzletéhez igazítva!

vezeték nélküli Turi János Mérnök tanácsadó Cisco Systems Magyarország Kft.

Vállalati WIFI használata az OTP Banknál

INFORMATIKAI RENDSZER FEJLESZTÉSE. TÁMOP D-12/1/KONV A Szolnoki Főiskola idegen nyelvi képzési rendszerének fejlesztése

eduroam konfiguráció workshop Mohácsi János NIIF Intézet

TILT, TŰR vagy TÁMOGAT! Privát eszközök a vállalati hálózatban?

Végpont védelem könnyen és praktikusan

NGFW + IPS + anti-apt + BYOD = Sophos UTM 9.2

KnowledgeTree dokumentumkezelő rendszer

Mobil eszközökön tárolt adatok biztonsága

Vezeték nélküli hálózatok biztonsága október 8. Cziráky Zoltán ügyvezető igazgató vállalati hálózatok

GIGászok harca. Kontroll alatt a WiFi Internet szolgáltatás. Liszkai János. Equicom Kft. Geréby Kúria Lajosmizse, 2018

BYOD. Bring Your Own Device

MOBILITÁS VÁLLALATI KÖRNYEZETBEN MEGOLDÁS KONCEPCIÓ

MOME WiFi hálózati kapcsolat beállítása február 25.

A Dunaújvárosi Főiskola vezeték nélküli hálózat (WiFi) szolgáltatási rendszere.

ALKALMAZÁSOK ISMERTETÉSE

Sun Identity Management megoldások Vértes Miklós

3 A hálózati kamera beállítása LAN hálózaton keresztül

HÁLÓZATBIZTONSÁG III. rész

K&H Központosított felhasználó adminisztráció gyakorlati megvalósítása

Seacon Access and Role Management

A T-Online Adatpark és Dataplex hálózati megoldásai

IBM felhő menedzsment

Hálózati hozzáférés vezérlés Cisco alapokon

Nagyvállalati megoldások - Black Cell Kft.

Nem attól secure, hogy drága! A vállalati Wi-Fi biztonságos bevezetése

Infor PM10 Üzleti intelligencia megoldás

WIFI elérés beállítása Windows 7 Felhasználó azonosítással

Tű a szénakazalban. RSA envision

A JGrid rendszer biztonsági architektúrája. Magyaródi Márk Juhász Zoltán Veszprémi Egyetem

A WiFi hálózatok technikai háttere

NETinv. Új generációs informatikai és kommunikációs megoldások

KÖZPONTOSÍTOTT EAP ALAPÚ HITELESÍTÉS VEZTÉK NÉLKÜLI HÁLÓZATOKBAN CENTRALIZED EAP BASED AUTHENTICATION FOR WIRELESS NETWORKS

Üzleti folyamatok a felhőben. ECM Szakmai Kongresszus 2011.október 4.

Symantec Endpoint Protection

Esettanulmány. Összetett informatikai biztonsági rendszer kiépítése pénzintézetben 1.1 verzió

Ez a Használati útmutató a következő modellekre vonatkozik:

AirPrint útmutató. A Használati útmutató a következő modellekre vonatkozik: MFC-J6520DW/J6720DW/J6920DW. 0 verzió HUN

Új generációs informatikai és kommunikációs megoldások ANMS. távközlési hálózatok informatikai hálózatok kutatás és fejlesztés gazdaságos üzemeltetés

NetWare 6. bemutató. Szittya Tamás. ügyvezető igazgató. The Power to Change

BYOD hozd a saját kütyüd elv

Wi-Fi Direct útmutató

Metadirectory koncepció kivitelezése

READy Suite: mobil és fix kiolvasó hálózat fogyasztásmérőkhöz

Az OpenScape Business rendszerek egységes architektúrára épülnek: Rugalmas, skálázható és megbízható

Veeam Agent for Windows and Linux

WiFi szolgáltatás az SZTE Egyetemi Számítóközpontban II.

AirPrint útmutató. 0 verzió HUN

A belső hálózat konfigurálása

Új Magyarország Fejlesztési Terv Tájékoztató A ZMNE-n bevezetett wifi szolgáltatásról KMOP-4.2.1/B

MSP4 A lega tfogo bb ipari mobil eszko zmenedzsment megolda s

AirPrint útmutató. Ez a dokumentáció a tintasugaras modellekre vonatkozik. 0 verzió HUN

Kompromisszum nélküli wireless megoldások

Hotspot környezetek. Sándor Tamás. főmérnök. SCI-Network Távközlési és Hálózatintegrációs Rt. T.: F.:

AirPrint útmutató. A Használati útmutató a következő modellekre vonatkozik: DCP-J4120DW/MFC-J4420DW/J4620DW/ J5320DW/J5620DW/J5720DW.

INFORMATIKA EGYRE NAGYOBB SZEREPE A KÖNYVELÉSBEN

Tájékoztató a kollégiumi internet beállításához

Non-stop hozzáférés az üzleti információkhoz bárhol, bármikor és bármilyen eszközzel

OZEKI Phone System. 4 elengedhetetlen szolgáltatás a jövőbeli vállalati telefonos rendszerek számára. A jövő üzleti telefon rendszere SMS

Mozo mobileszköz menedzsment eszköz telepítése

Folyamatok rugalmas irányítása. FourCorm Kft.

Tudnivalók az NYMESEK vezeték nélküli hálózatáról. Beállítási útmutató WIFI felhasználóink számára

AAI projekt. Megvalósíthatósági vizsgálat alatt

EgroupWare: A csoportmunka megoldás

Megjegyzés vezeték nélküli LAN felhasználóknak

Eduroam Az NIIF tervei

1000 felhasználó 15 országban

E mail titkosítás az üzleti életben ma már követelmény! Ön szerint ki tudja elolvasni bizalmas leveleinket?

Miért jobb az IdMatrix? Átállás más IdM rendszerekről

S, mint secure. Nagy Attila Gábor Wildom Kft.

MTA SZTAKI HBIT szakmai gyakorlatok 2014 nyár

Windows hálózati adminisztráció segédlet a gyakorlati órákhoz

Windows hálózati adminisztráció segédlet a gyakorlati órákhoz

Ez a Használati útmutató az alábbi modellekre vonatkozik:

Jön a WiFi 1000-rel - Üzemeltess hatékonyan!

WebCenter. Online jóváhagyás és együttműködés. Gönczi Zsolt Október

Novell ZENworks Configuration Management. Néhrer János konzultáns Novell PSH Kft.

AirPrint útmutató. 0 verzió HUN

Gyors telepítési kézikönyv

Fogalomtár Etikus hackelés tárgyban Azonosító: S2_Fogalomtar_v1 Silent Signal Kft. Web:

Fábián Zoltán Hálózatok elmélet

Operációs Rendszerek I.

HIK-CONNECT szolgáltatás beállítása

Ez a felhasználói útmutató a következő modellekre vonatkozik:

Hálózatos beállítás. A Novitax ügyviteli programrendszerek hálózatos beállítása a következők alapján történhet:

Jogosultság igénylési folyamatok egységesítése a Magyar Telekom csoportnál. Magyar Telekom IAM rendszer Pálfy Zsolt Levente , 1.

Valós idejű információk megjelenítése web-alapú SCADA rendszerben Modbus TCP protokollon keresztül

Mobil nyomtatás működési elv és megoldás választási kritériumok

IBM Tivoli Endpoint Manager

IV.4. FELHŐ ALAPÚ BIZTONSÁGOS ADATTÁROLÁSI MÓDSZER ÉS TESZTKÖRNYEZET KIDOLGOZÁSA

Köszönetnyilvánítás... xv Bevezetés az otthoni hálózatok használatába... xvii. A könyv jellegzetességei és jelölései... xxi Segítségkérés...

Oracle Audit Vault and Database Firewall. Gecseg Gyula Oracle DBA

Hálózati operációs rendszerek II.

Átírás:

ARUBA CLEARPASS POLICY MANAGER A NAC (Network Access Control) megoldások csúcsa! Az Aruba ClearPass Policy Manager egy eszköz és felhasználó alapon működő NAC megoldás, amely minden infrastruktúra típust támogat gyártófüggetlenül, legyen az vezetékes, vezeték nélküli hálózat, vagy VPN megoldás. A ClearPass egyediségét az olyan beépített modulok adják, mint a RADIUS, TACACS+ támogatás, eszköz alapú profil kialakítás és állapotfelmérés, BYOD és vendég eszközök kezelése, valamint az intelligens szabályrendszer. Alapvető építő eleme a hálózatbiztonságnak, legyen szó közép- vagy nagyvállalati infrastruktúráról. A ClearPass speciális védelmi vonala az IT infrastruktúrának, illetve olyan munkafolyamatokat tud automatizálni, amelyekhez régebben adminisztrátori beavatkozás volt szükséges. Integrálható számos MDM megoldással, így megkönnyíti az eszköz nyilvántartást és az állapotfelmérést, valamint hatékonyabbá teszi a szabályrendszerek kialakítását. Amellett, hogy automatizálja a mobil szolgáltatásokat, a ClearPass támogatja az önkiszolgáló folyamatokat is így a felhasználók biztonságosan konfigurálhatják saját eszközeiket. (AirPlay, AirPrint, DLNA, UPnP, file megosztás.) Végeredményben egy olyan mindenre kiterjedő, skálázható hozzáférés menedzsment platformot kapunk, amely messze túlmutat a tradicionális AAA megközelítésen és nagymértékben növeli az IT biztonsági szintet. Legfontosabb ClearPass funkciók: Gyártófüggetlen, szerepkör alapú hálózati hozzáférés mendzsment bármely WiFi, vezetékes infrastruktúrához Könnyen skálázható és redundáns Szabályrendszer kialakítás és hibakeresés Integrált terhelés elosztás (load balancing) NAC, Microsoft NAP posture és health check támogatás, valamint fejlett MDM integráció Auto Sign-On és single sign-on (SSO) támogatás SAML v2.0.-n keresztül Fejlett riport rendszer minden sikeres és sikertelen felhasználói hitelesítéshez Integráció más gyártókkal HTTP/RESTful API n keresztül (SIEM, Internet Security, MDM) Eszközalapú profil menedzsment Személyre szabható vendég hozzáférés és jóváhagyó rendszer IPv6 admin támogatás Mitől jobb a ClearPass? A ClearPass az egyetlen olyan gyártófüggetlen NAC megoldás a piacon, amely a felhasználót és az eszközt is képes egyedien beazonosítani, valamint hitelesíteni, legyen szó vezetékes vagy vezeték nélküli hálózatról. A hozzáférést olyan jellemzők alapján lehet kezelni, mint például a felhasználó szerepköre, az eszköz típusa, MDM jogosultsága, eszköz megfelelőség vagy lokáció. A ClearPass széleskörűen támogatja más gyártók vezetékes és vezeték nélküli eszközeit, így az adminisztrátorok könnyedén és biztonságosan alakíthatják ki a hozzáférési szabályrendszereket bármilyen IT infrastruktárban. A ClearPass rendkívül jól skálázható, könnyen megbírkózik akár több tízezer felhasználóval és eszközzel is.

ClearPass Policy Manager A ClearPass központosított rendszerben lehet meghatározni a szabályrendszereket, így nincs szükség további AAA és egyéb manuális keretrendszerekre. Ez a fajta megközelítés növeli az egész szervezet architektúrájának biztonságát. Számos beépített algoritmus segít az adminisztrátoroknak gyorsan és hatékonyan kezelni a hálózati hozzáférésekből adódó kihívásokat. Egy felhasználóbarát, template-alapú felület segít abban, hogy könnyedén hozzunk létre hozzáférési profilokat és autentikációs szolgáltatásokat. A ClearPass Policy Manager még biztonságosabbá teszi a hálózatunkat és nagy segítséget nyújt a hibakeresésben és elhárításban is. Fejlett szabályrendszer kialakítás Employee access A ClearPass Policy Manager eszköz és felhasználó alapon is képes hálózati hozzáférést kiosztani. Támogatja a 802.1X, webes, illetve egyedi belépési metódusokat is. Többféle hitelesítési protokolt alkalmaz, (PEAP, EAP-FAST, EAP-TLS, EAP-TTLS és EAP-PEAP- Public) növelve ezzel a hálózat biztonsági szintjét. A rendszer integrálható a jól ismert címtárakkal és adatbázisokkal, úgy mint a Microsoft Active Directory, LDAP directory, ODBC SQL adatbázis vagy akár egyedi szerverekkel is. Emellett bármikor használható állapot felmérésre vagy meglévő szabályrendszerek kezelésre is. Beépített eszköz alapú profilkezelés Csak a ClearPass-nak van olyan belső profilkezelő rendszere, amely eszköz típustól függetlenül felderíti és osztályozza az összes végpontot. Számos szöveg alapú adatot MAC OUS, DHCP lenyomat, azonosság definiáló adat - képes felismerni, begyűjteni és felhasználni a szabályok kialakításánál. A feldolgozott adatok alapján azonosítja az eszköz profil változásokat és szükség esetén dinamikusan módosítja a hozzáférési jogosultságokat. Például ha egy nyomtató Windows laptopként akar bejelentkezni a ClearPass automatikusan blokkolja a hozzáférését. A ClearPass hasznos segítség a nem-802.1x et használó eszközök azonosításánál, mint például nyomtatók, IP telefonok, IP kamerák. Ezeknek az eszközöknek az azonosítása MAC cím alapján történik, külső vagy belső adatbázist felhasználva.

ClearPass Guest A ClearPass Guest modul egy felhasználóbarát vendég hozzáférés menedzsment megoldás, amely lehetővé teszi, hogy biztonságosan és automatikusan adjunk hálózati hozzáférést a látogatóknak, partnereknek és vendégeknek. A rendszer teljesen eszköz és környezet független, tehát bármilyen eszközt bármilyen hálózaton képes azonosítani és hitelesíteni. A megoldás előnye, hogy támogat olyan automata beléptető mechanizmusokat mint a self-registration vagy automated credential delivery, amely segítségével percek alatt akár több ezer vendégprofil hozható létre. A regisztrációt követően a létrehozott bejelentkezési azonosítót akár SMS-ben, email-ben vagy nyomtatott formában is képes a rendszer legenerálni és elküldeni. Külön definiálható a hozzáférések lejárati ideje, így lehet pár óra vagy akár több nap is. A Guest modul használatával jelentősen növelhető a rendszerünk biztonsági szintje, mivel minden felhasználó és eszköz a hitelesítési folyamat után kaphat csak hozzáférést a hálózati erőforrásokhoz. Összefoglalva a ClearPass Policy Manager platformon futó Guest rendszer segítségével gyorsan és biztonságosan végezhető el a felhasználók és eszközök hitelesítése, engedélyezése, állományba vétele, riportok készítése és a szabályok érvénybe léptetése. Legfontosabb ClearPass Guest funkciók: Önálló regisztráció (Self-registration) Egyszerű, személyre szabható portál segít a regisztrációs folyamatok elvégézésében Testreszabható portál (Customizable branding) A portálhoz hozzárendelhető bármilyen kreatív anyag, logo, hirdetés, üzenet vagy promociós felhívás, így marketing eszközként is kíválóan használható Automata hozzáférés küldő rendszer (Automated credential delivery) A biztonsági előírások függvényében a jogosultságokat lehet SMS-ben, email-ben vagy nyomtatott formában is publikálni a felhasználóknak Széleskörű eszköz támogatottság - A ClearPass automatikusan felismeri a csatlakozni próbáló eszköz típusát, legyen az okostelefon, tablet, vagy laptop/pc Biztonságos Guest hozzáférés A rendszer képes titkosítani a felhasználói adatokat és a teljes átmenő forgalmat (EAP-PEAP-Public) Egyedi belépés A megoldás támogatja a Facebook, vagy Twitter felhasználói hozzáférésekkel történő egyedi azonosítást Kompatibilitás más gyártókkal Számos más gyártó megoldását támogatja, így könnyedén integrálható külső rendszerekkel (pl. Micros Opera PMS, Protel PMS, Silverbyte Optima PMS, Agilysis Visual One PMS, stb.)

ClearPass Onboard Automatikus és biztonságos BYOD eszközök hálózatba léptetése és konfigurálása A ClearPass Onboard modul egy beépített portálon keresztül teljesen automatikusan képes elvégezni a különböző típusú eszközök (MAC OS X, ios, Android, Chromebook, Ubuntu, stb.) hálózatba léptetését és konfigurálását. A felhasználók maguk haladhatnak végig a beléptetés folyamatán. A ClearPass Onboard portál felismeri az adott eszköz operációs rendszerét és a megfelelő Onboard alkalmazást indítja el, majd végigvezeti a felhasználót a beléptetéshez szükséges folyamaton. A rendszer automatikusan előkészíti a szükséges 802.1X profilt, kiállítja és elküldi a felhasználó vagy eszköz egyedi tanúsítványát, majd automatikusan átirányítja a felhasználót a nagyobb biztonsági szintű azonosítási rendszerre, miközben a Policy Manager kiosztja a megfelelő hozzáférési jogosultságot. Ez a mechanizmus roppant egyszerű megoldás ahhoz, hogy beállítsuk a vezetékes, vezeték nélküli vagy VPN-hez kapcsolódó konfigurációkat, egyedi eszköz alapú tanúsítványokat és profilokat hozzunk létre, lehetővé tegyük, hogy minimális IT adminisztrátori beavatkozással, biztonságosan beléptessük a felhasználókat egy 802.1X et alkalmazó hálózatba. Az Onboard modullal az adminisztrátor képes törölni vagy újra aktiválni a hozzáférési jogosultságokat ellopott vagy elveszített eszközök esetén is. Legfontosabb ClearPass Onboard funkciók: Lehetővé teszi, hogy a vendégek akár több eszközről is önállóan végezzék el a hálózatba léptetés lépéseit Támogatja az összes ismert operációs rendszert: Windows, MAC OS X, ios, Android, Chromebook, Ubuntu Támogatja az Active Directory és a közösségi oldalakon használt jogosultságokkal való belépést Automatizálja a vezetékes és vezeték nélküli végpontok hálózati beállításainak konfigurációját Egyedi, eszközspecifikus tanúsítványkiosztási és visszavonási mechanizmus Beépített hitelesítés ellenőrző algoritmus Integrált profilalkotó rendszer, mely képes meghatározni az eszköz típusát, gyártóját és az adott modellt is Teljes BYOD támogatás és központosított szabályrendszer kialakítás

ClearPass OnGuard Nagyvállalati végpontvédelem és állapotfelmérő modul A ClearPass OnGuard agent hatékony végpontvédelmet nyújt a napjainkban használt operációs rendszerehez, biztosítva ezzel a megfelelőséget még mielött az eszköz csatlakozik a hálózathoz. Az OnGuard modul a ClearPass Policy Manager platformon fut és fejlett NAC valamint NAP megoldásként segít fokozottabb védelmet biztosítani a felhasználók eszközein. Az OnGuard modul támogatja a legtöbb ismert, operációs rendszer (pontos, és teljes listáért, kérjük keressen minket a lap alján található elérhetőségek egyikén). Az OnGuard modul lehet végpontra telepített vagy webes alapú agent. A végponton futó agent valósidejű ellenőrzést végez (patch, tűzfal, alkalmazás, security, stb.) és automatikusan kezeli és orvosolja a nem megfelelő kliens állapotot. A ClearPass Policy Manager értesítéseket és riasztásokat küldhet, valamint engedélyezheti, vagy letilthatja az adott eszköz hálóztati hozzáférését. A beavatkozás egyaránt lehet automatikus vagy manuális. A webes agent tökéletes megoldás a BYOD eszközökre, amelyek Captive portálon keresztül lépnek be a vállalati hálózatba. Ilyenkor nem szükséges semmilyen előtelepített agent alkalmazás, a belépéskor automatikusan lefut egy ellenőrző algoritmus és a nem megfelelő eszközöket átirányítja egy remediációs lépéseket tartalmazó oldalra. A ClearPass rendszer segítségével nem csak az adott eszközök és felhasználók egyedi azonosítását és hitelesítését tudjuk elvégezni, hanem az OnGuardnak köszönhetően kiszűrhetőek az előre definiált biztonsági szintet nem teljesítő eszközök. A megoldással növelhető a vállalati infrastruktúra biztonsági szintje, mivel a nem naprakész eszközöket már a beléptetés előtt képes kiszűrni. Legfontosabb ClearPass OnGuard funkciók: Hatékony módszer a végpontok megfelelőségének ellenőrzésére és kontrolljára (NAC, NAP) Többféle operációs rendszer támogatottság: Microsoft, Apple, Linux Többek közt antivirus, anti-spyware és tűzfal ellenőrző modul Opcionális remedációs,auto remediáció és karantén funkciók Széleskörű, végpont értesítő rendszer Központosított, eszközállapot ellenőrző felület a ClearPass Policy Manager-en keresztül

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés