Giải pháp giám sát - Quản lý truy cập mạng

Overview:

Bảo mật mạng trong 1 môi trường luôn thay đổi là vấn đề thước trực của mọi tổ chức, bất kể ngành nghề hay quy mô

Khi các lỗ hổng trở nên khó đo lường và quản lý hơn, cần có thời gian và tiền bạc để duy trì bảo mật – an toàn trong khi vẫn đảm bảo tính liên tục và đáp ứng các quy định và tuân thủ. Các tổ chức liên tục bị thách thức bởi nhiệm vụ quản lý các yêu cầu mở rộng trong khi đối phó với công nghệ tiến bộ liên tục và những thách thức mà nó có thể mang lại.

Giải pháp kiểm soát truy cập cung cấp dịch vụ quản lý việc truy cập hệ thống mạng để đảm bảo an toàn bảo mật của hệ thống.

Kiểm soát truy cập mạng đang trở thành chìa khóa trong các mạng hiện đại hàng ngày vì thế giới kỹ thuật số đang chứng kiến ​​rất nhiều thay đổi liên quan đến cách người dùng kết nối với các mạng khác nhau. Điều này bao gồm các mạng doanh nghiệp, văn phòng nhỏ, mạng tại gia đình và thậm chí các mạng công khai như mạng hotspot. Với sự xuất hiện của các hiện tượng mới như mang theo thiết bị cá nhân BYOD và sự phát triển của các thiết bị di động được sử dụng để truy cập mạng thì việc kiểm soát truy cập mạng (NAC) là vấn đề cốt lõi của một mạng an toàn.

 

Kiểm soát truy cập mạng là gì?

Kiểm soát truy cập mạng (Network Access Control – NAC), như tên gọi của nó, là một giải pháp kiểm soát truy cập vào mạng. Cách đây rất lâu, các thiết bị của khách hàng cần kết nối với mạng đã được xác định trước và có bản chất tĩnh. Chẳng hạn, người ta thường thấy một doanh nghiệp có hàng trăm hoặc có thể hàng ngàn PC cố định, với khả năng tốt là tất cả các PC đó đều được cung cấp bởi cùng một nhà cung cấp. Kiểm soát một môi trường như vậy là một miếng bánh cho hầu hết các quản trị viên mạng. Nhiệm vụ đơn giản này từng được thực hiện bằng cách sử dụng kết hợp các danh sách kiểm soát truy cập trên thiết bị định tuyến (router), tường lửa (firewall) và tính năng bảo mật cổng trên các thiết bị chuyển mạch switch.

 Giải pháp giám sát - Quản lý truy cập mạng

Sự cần thiết của giải pháp:

Nhưng mọi thứ bắt đầu thay đổi với sự tăng trưởng theo cấp số nhân của việc sử dụng thiết bị di động và mọi thứ bắt đầu vượt khỏi tầm kiểm soát đối với hầu hết các quản trị viên mạng. Đó là lý do tại sao quản trị viên cần một giải pháp động có thể mở rộng quy mô, không quan tâm đến số lượng và loại thiết bị khách được kết nối. Và đây là chức năng cơ bản đầu tiên và cơ bản nhất của NAC là điều khiển ai - WHO được phép truy cập mạng.

Chức năng Who của các hệ thống NAC có thể đạt được bằng cách sử dụng tính năng 802.1X trong các switch truy cập (access switch) hoặc trong các điểm truy cập hoặc bộ điều khiển không dây (acess point) và các máy chủ cơ sở dữ liệu nhận dạng dùng để xác thực với các giao thức xác thực mở rộng khác nhau.

Vậy câu hỏi đặt ra là chức năng WHO này có đủ cho NAC - Kiểm soát truy cập mạng hiện đại không?

Mặc dù chức năng Who của Kiểm soát truy cập mạng NAC rất quan trọng, tuy nhiên giải pháp NAC đã phải phát triển để bao gồm các chức năng và tính năng nâng cao hơn. Chẳng hạn, NAC Kiểm soát truy cập mạng hiện đại sẽ cung cấp đó là chức năng Ai/ Được phép làm những gì. Chức năng này cho biết loại người dùng / thiết bị được kết nối để từ đó cho biết vị trí của người dùng / thiết bị đang cố gắng kết nối, cho dù đó là cố gắng kết nối bằng kết nối có dây, kết nối không dây hoặc thậm chí kết nối từ xa bằng các công nghệ VPN khác nhau. Và cuối cùng sẽ giúp quản trị viên hiểu sâu hơn về các hoạt động khác nhau đang diễn ra trong mạng của họ.

 

  1. Năng lực giải pháp:

Có rất nhiều giải pháp kiểm soát truy cập mạng của các hang: Cisco, HPE, ForeScout ACT. Tuy nhiên, ForeScout ACT của FireScout là giải pháp trung lập, hỗ trợ đa nền tảng với nhiều tính năng mở rộng:

  • See: phát hiện thiết bị, người dùng truy cập
  • Segment: phân loại thiết bị. Tính năng này giúp
  1. Mô tả giải pháp:
  2. Mô hình thiết kế:
  • Mô tả hoạt động của ForeScout ACT:
  • Phương thức hoạt động:
  1. Lưu đồ chính sách kiểm soát truy cập:
  2. Lợi ích và hiệu quả đầu tư: