ROZWIĄZANIAUSŁUGIJAKOŚĆKONTAKT
Press Ctrl-D to bookmark this page
Firma Enterasys, w odpowiedzi na zwiększające się możliwości ataków na zasoby przedsiębiorstwa, stale rozwija nowe podejście do architektury bezpiecznych sieci – koncepcję Secure NetworksTM. Jest to w chwili obecnej najbardziej niezawodna i bezpieczna metoda budowy sieci wysokiej niezawodności. Firma Enterasys odeszła już dawno od implementowania zasad bezpieczeństwa w oparciu o VLAN-y i wypromowała nowe podejście do problematyki bezpieczeństwa, opierające się na przeniesieniu kontroli dostępu i przydzielaniu uprawnień do aplikacji już na porcie przełącznika.
Secure NetworksTM to także centralne konfigurowanie profili sieciowych i ustalanie reguł zarządzających końcowymi użytkownikami. Profile i reguły służą do określania, do jakich zasobów sieci ma dostęp każdy użytkownik, i pozwalają definiować na porcie przełącznika zasady dostępu do sieci.
Budowa infrastruktury w oparciu o Secure NetworksTM opierała się dotąd na dwóch elementach. Pierwszy stanowiło oprogramowaniu NetSight Atlas firmy Enterasys, pozwalające zamienić każdy port przełącznika (także producenta innego niż Enterasys) w bramę zapewniającą bezpieczeństwo sieci LAN. Drugim elementem były przełączniki serii Matrix SecureStack. Aktualnie koncepcja została rozszerzona o możliwość pasywnego skanowania podłączanych komputerów poprzez oprogramowanie Sentinel, w celu wykrywania niepożądanych aplikacji jeszcze przed uzyskaniem uwierzytelnienia.
Enterasys Secure NetworksTM – korzyści biznesowe, czyli oszczędność nakładów
Centralne zarządzanie i kontrolowanie polityki poprzez:
- Zdefiniowanie normalnego ruchu w sieci przedsiębiorstwa.
- Wyodrębnienie i wyeliminowanie niepotrzebnego ruchu od użytkowników na brzegu sieci.
- Scentralizowaną rekonfigurację sieci pod wymogi nowych aplikacji oraz priorytetyzacji systemów o krytycznym znaczeniu biznesowym.
- Polityki bezpieczeństwa, kreowane centralnie poprzez NetSight Atlas Policy Manager i dystrybuowane do urządzeń aktywnych.
- Dynamiczne przeciwdziałanie niepożądanym zjawiskom i zagrożeniom – ASM/ Dragon IDS/IPS.
Podsumowanie
Podstawowym składnikiem Secure NetworksTM jest aplikacja NetSight Policy Manager, umożliwiająca tworzenie polityki bezpieczeństwa, a następnie jej dystrybucję do przełączników i bezprzewodowych punktów dostępowych. Rozdystrybuowane polityki są przechowywane na wszystkich urządzeniach aktywnych w sieci i wymuszają polityki bezpieczeństwa. Dopełnienie koncepcji Secure NetworksTM stanowi systemem wykrywania włamań Dragon oraz ASM. System Dragon dynamicznie rekonfiguruje polityki i przekonfigurowywuje zagrożony port tak, aby intruz czy zainfekowany komputer miał cały czas wrażenie obecnooeci w sieci (np. wyjście do Internetu), ale był odcięty od zasobów przedsiębiorstwa. Oznacza to, że w przypadku gdy na porcie, gdzie uwierzytelnił się (poprzez 802.1x, www lub adres MAC) użytkownik np. o prawach Zarząd, zostanie wykryty niepożądanych ruch, system Dragon przy pomocy ASM dynamicznie przekonfiguruje ten port na prawa gooecia. Wchwili obecnej Secure NetworksTM została rozszerzona o pasywne oprogramowanie skanujące komputery, jeszcze przed uzyskaniem uwierzytelnienia o nazwie Sentinel.
Secure NetworksTM
http://www.enterasys.com/solutions/secure-networks/
Istnieją trzy podstawowe elementy, które tworzą Secure Networks oraz kładą fundamenty dla prostszych i bardziej jednolitych systemów komunikacyjnych - wystarczająco elastycznych by pracować w różnych środowiskach:
Urządzenia odpowiedzialne za bezpieczeństwo
Przełączniki, routery i urządzenia bezprzewodowe z wbudowanymi inteligentnymi rozwiązaniami, które pozwalają egzekwować stosowanie polityki bezpieczeństwa w całej sieci - od skraju do żródła.
Scentralizowne zarządzanie i kontrola
Płaszczyzna zarządzania przedsiębiorstwem z szerokim i szczegółowym polem widzenia pozwalającym kontrolować uzytkowników, urządzenia i aplikacje, a nie wyłącznie ruch w sieci.
Zaawansowane aplikacje bezpieczeństwa
IDS, IPS i rozwiązania kontroli dostępu pracujące w połączeniu z firewall'ami, programami antywirusowymi, itp. - by szybko wykryć i odpowiednio zareagować na ewentualne zagrożenia.
wróć
drukuj
do góry- Rozwiązania telekomunikacyjne
- Pamięci masowe
- Systemy archiwizacji danych
- Bezpieczne sieci LAN/MAN/WAN
- Systemy wideokonferencyjne
- Sprzęt IT
- Rozwiązania wysokiej dostępności
- Infrastruktura teleinformatyczna budynków
- Rozwiązania dla bankowości elektronicznej
- Technologie mobilne GSM/GPRS/EDGE/UMTS
Jako pierwszy z partnerów Avaya w Polsce, ANDRA uzyskała status Avaya Services Expert
Andra z powodzeniem przeszła audyt standardów serwisowych i procedur obsługi klienta przeprowadzony...więcej
Andra wśród sponsorów zwycięskiego zespołu zawodów AeroDesign
Drużyna Wydziału MEiL Politechniki Warszawskiej wygrała międzynarodowy konkurs samolotów...więcej
Projekt mamastudio.pl, wdrożenie DobreStrony sc
