ConSentry Networks opět v popředí zájmu

Vložil/a vorka, Thu, 19/03/2009 - 19:04

VUMS DataCom nabízí již řadu let zajímavou alternativu k řešení bezpečnosti pro sítě LAN obvykle nasazením technologie NAC (Network Admission Control) a to pomocí tzv. Secure Switching od ConSentry Networks.

Na titulní stránce amerického vydání březnového čísla SC Magazine je představen nový zákazník ConSentry Networks - známý výrobce super kvalitní elektroniky společnost Pioneer Electronics. V tomto vydání popisují, jakým způsobem zajistili bezpečnost své infrastruktury právě pomocí zařízení od ConSentry Networks.

V článku se dovíte jak jednotliví IT manažeři např.:

implementovali role-based kontrolu na ochranu intelektuálního vlastnictví společnosti
revidovali přístupové politiky o příslušné aktualizace
začali detailně monitorovat i ty zaměstnance, kterým končil pracovní poměr
zjednodušili uživatelský provisioning a práva k oprávnění na různé přístupy

Připomeňme tvrzení ConSentry co vše musí zahrnovat řešení bezpečnosti LAN:

První základní stupeň je Network Admission Control (NAC) – nebo-li kontrola přístupu do LAN sítě přináší s sebou dvojí kontrolu; kdo je připojen do sítě a k jakým zařízením
Identity-based Control – NAC však neposkytuje žádnou kontrolu nad tím, kam již jednou registrovaní uživatele na sítí přistupují a jaké zdroje tam využívají.
A nakonec je tady důležitá přidaná hodnota bezpečnostní: Threat Control – IT oddělení potřebuji efektivní ochranu proti nejen externím, ale i interním hrozbám, a to jak známým tak i neznámým.
Consentry Quadrant

Právě segmentace LAN dle identity činí z ConSentry velmi konkurenční řešení. Ani jedna ostatních možností segmentace sítě (fyzická, dle VLAN, firewall nastavení, 802.1x, DHCP) nepřináší požadované vlastnosti zaměřené především na real-time zviditelnění následujících požadavků: