Sicurezza

Enterasys, l’accesso alla rete è sotto controllo

Silicon è il sito di tecnologia dedicato alle strategie delle aziende IT che cavalcano i nuovi trend di mercato, dal cloud computing alla virtualizzazione, dal mobile al byod. Analisi, approfondimenti, prove di app e prodotti, oltre alle notizie quotidiane, fanno di Silicon l’appuntamento giornaliero per i manager che vogliono capire come la tecnologia possa aiutarli nel fare business. Su queste tematiche Silicon realizza interviste agli attori del mercato e reportage dai principali eventi, sia in Italia sia all’estero.

Nuove soluzioni NAC per il controllo degli accessi su qualsiasi tipo di rete

In grado di integrarsi con qualsiasi rete di qualsiasi fornitore, la versione 3.1 del sistema NAC di Enterasys permette l’accesso alle risorse di rete secondo le credenziali dei singoli utenti. La release 3.1 comprende un nuovo software di gestione, appliance per il controllo inline e out-of-band. Le funzionalità di controllo degli accessi alla rete si integrano direttamente negli switch Enterasys.

L’offerta NAC di Enterasys permette alle aziende di avere visibilità e controllo su applicazioni e utenti. Attraverso policy configurabili si possono bloccare, consentire, prioritizzare, reindirizzare, limitare, e misurare il traffico a seconda dell’utente che l’ha generato, a che ora, da dove e attraverso quale apparato. In particolare, per quanto riguarda la sicurezza, sono previste funzionalità di quarantena e isolamento dei terminali per impedire agli attacchi di propagarsi a tutti i segmenti di rete.

In tema di valutazione delle vulnerabilità e dei potenziali fattori di rischio della rete, NAC di Enterasys si integra con soluzioni Check Point, Microsoft e Symantec.
La gamma NAC di Enterasys è composta da tre elementi principali:
NAC Manager: una console software integrabile nella piattaforma di management NetSight
NAC Controller: appliance per il controllo degli accessi integrabile in reti di qualsiasi tipologia e vendor
NAC Gateway: disponibile come modulo per gli switch Matrix N-Series o come appliance, gestisce in modalità out-of-band i processi di autenticazione degli utenti.

La funzione IP-to-ID Mapping permette di avere una vista in tempo reale di “chi è connesso a cosa” mettendo in correlazione nome utente, indirizzo IP, indirizzo MAC e porta fisica di ogni terminale. IP-to-ID Mapping è sfruttata da NetSight per le funzionalità di intrusion prevention e da Dragon Security Command Console per localizzare l’elemento di rete che genera minacce o attacchi informatici.
Gli elementi della gamma NAC sono integrati nelle applicazioni di intrusion prevention/detection, analisi del comportamento di rete e security information management della famiglia Dragon di Enterasys.