Network Access Control – NAC
Network Management
באופן מסורתי רוב ההשקעה בתחום אבטחת המידע התמקדה באיומים שמקורם מחוץ לארגון. לאחרונה, ההבנה שאיומים המגיעים מהבית , מתוך הארגון עצמו, הם לא פחות ואולי יותר מאיימים מאיומי פריצה ותקיפת סייבר מאשר אלו שמחוץ לארגון, גרמו לכך שארגונים מצטיידים במערכת בקרת גישה לרשת או NAC – Network Access Control.
הציפיה ממערכת NAC היא הגנה מפני איומי סייבר מתוך הארגון עצמו. עד היום, עיקר ההשקעה באבטחת מידע בארגונים גדולים התמקדה בסביבת ה Firewall חומות אש הוקמו לתפקד כ”שומר “בכניסה לארגון. שרתי דואר הוקמו במיוחד על מנת למנוע כניסה של וירוסים וספאם. שרתי Proxy הוקמו כדי למנוע גלישה לאתרים זדוניים. לאחרונה , ארגונים הפכו מודעים יותר ויותר לאיומים מבית. מודעות מוגברת זו באה לידי ביטוי בפילוח של רשתות גדולות, מערכות אבטחה של נקודות קצה, וחומות אש פנימיות.
אחת הדוגמאות הפשוטות ביותר של איום פנים ארגוני היא שכאשר מישהו עם כוונת זדון נמצא פיזית בארגון, הוא יכול לחבר את המחשב הנייד שלו לכל נקודת רשת בכל מקום ומיד הוא מוצא עצמו בתוך הרשת הארגונית.
חיבור זדוני כזה מוביל לשני סיכונים גדולים לארגון:
כל אחד עם כוונת זדון , יכול להתחבר לרשת המחשוב הארגונית ומכאן ל"האזין" לתעבורה ברשת, לגשת לשרתים, לקבל מידע, לגרום לנזק.
התחברות פיראטית לרשת הארגונית גם של משתמשים ללא כוונת זדון יכולים להדביק את הרשת כולה בוירוסים הנמצאים על המחשב הנייד שלהם.
פתרונות NAC באו לטפל בבעיות אלו. ככלל, מטרתם של פתרונות אלה היא למנוע גישה של גורמים זרים לרשת הארגונית. מכאן השם בקרת גישה לרשת. המטרה היא לא רק למנוע כניסתם של משתמשים זדוניים ולא מורשים, אלא גם כדי למנוע נזק בלתי מכוון על ידי אנשים שלא מודעים לנוזקות ווירוסים הנמצאים במחשבי הקצה שברשותם.
אינפוגארד נציגה של חברת Wise Mon יצרנית ישראלית מפתחת מוצר ה SWAT
- SWAT מנהלת ומוודאת שרק מכשירי קצה ארגוניים אשר אינם מהווים סיכון יוכלו להתחבר לרשת הארגונית.
- SWAT מציעה פתרון NAC מלא, המספק אכיפה הן בשכבה השנייה והן בשכבה השלישית. מבצעת בדיקות המתבססות על נתוני MAC ADDRESS ו/או בדיקות ברמת רכיב קצה מבוססות IP.
- SWAT מספקת ניהול של כלל ההתקנים המתחברים לרשת, מציגה ממשק ניהול מבוסס WEB פשוט ונוח לתפעול.
- SWAT תומכת בגירסאות SNMP 1, 2c, 3.
ל-SWAT מגנון POLICY מתוחכם המאפשר הגדרת POLICIES על בסיס מספר פרמטרים:
- טווח כתובת IP שווה ערך ל-vlan.
- סוג ההתקן.
- מיקום ההתקן ברשת- באיזה קבוצת מתגים חובר.
- זמנים בשבוע ושעות ביום שבו ה-policy פעיל.
- אוסף חוקים לבדיקה כולל תגובות לביצוע אכיפה או התראה.
- ועוד תכונות רבות נוספות ההופכות את SWAT למערכת NAC מהטובות בעולם.
לפרטים נוספים על מערכת ה SWAT לחץ כאן