Cisco

9 jul, 2010

NAC: Redes mais seguras

Publicidade

                                                                              

Ao longo das últimas décadas, as empresas e os administradores de rede estavam preocupados apenas em conseguir colaboradores e parceiros de negócios. Mas agora, com o avanço das redes e a tecnologia, o foco mudou. O interesse é não permitir acessos não-autorizados na rede e bloquear conteúdo que não tenha a ver com os negócios da empresa.

NAC (Network Access Control) se tornou uma ferramenta fundamental para manter espiões e ataques fora de redes de negócios, bem como para a gestão de web completa e de permissões e autorizações necessárias para diferentes grupos de usuários para acessar a rede ou parte dela. A tecnologia ajuda uma empresa a reforçar a segurança das suas políticas para qualquer pessoa – ou qualquer aparelho – que procura acesso à rede. NAC também ajuda as empresas a cumprir com as regulamentações externas e políticas internas, bem como proteger os recursos da rede de ameaças em evolução.

Há alguns anos, a Cisco e a Microsoft criaram conceitos-chave que iriam ditar o desenvolvimento do NAC, mas essa tecnologia ganhou proporções maiores quando a Cisco, através de uma iniciativa liderada por ela, divulgou a solução Network Admission Control. Desde então, as empresas têm adotado o NAC para gerenciar o acesso às suas informações e impedir a propagação de malwares, aumentando de forma efetiva o controle do acesso aos recursos da rede e a segurança das informações que nela trafegam.

Benefícios

Os benefícios podem ser agrupados em três categorias:

  • Security Compliance: Um NAC garante que todos os terminais (computadores) da rede fiquem conforme as regras de segurança da empresa. O NAC acomoda política do nível de risco e protege os recursos de infra-estrutura, assegurando a produtividade dos funcionários. Ela também bloqueia os recursos gerenciados e não gerenciados enquanto permite acesso seguro ao visitante.
  • Autenticação de Usuário: NAC reforça as políticas de acesso à base de identidades de usuários autenticados, não apenas os endereços IP que podem ser facilmente falsificados.
  • Mitigar os riscos de acesso não autorizado e Malware: NAC é concebido para controlar e investigar a infra-estrutura de grandes empresas. A tecnologia é particularmente valiosa para a sua capacidade de encontrar dispositivos sem proteção anti-malware, patches atualizados e outras defesas atuais de segurança de acesso à rede. Esse atributo faz NAC uma primeira linha de defesa no dia-zero de ataques de malware.

Tipos de NAC

As tecnologias NAC são oferecidas por vários fornecedores diferentes e vêm em uma ampla variedade de tipos. Aqui estão algumas das principais abordagens utilizadas pelos vendors NAC:

  • Agent-Based: Este tipo de NAC conta com um software que age em dispositivos terminais. O agente se comunica com o servidor, e autentica uma rede conectada servidor NAC ou aparelho. A abordagem é simples, mas é relativamente rígida e requer um software especial para ser instalada e aplicada em dispositivos de usuário final.
  • Agentless: Com a opção do NAC sem agente, não há necessidade de instalar agentes especiais na área de trabalho individual e computadores portáteis e dispositivos de usuário final de outro. Em vez disso, um agente é armazenado em um diretório temporário. Evitar agentes torna mais fácil a implantação e simplifica as operações NAC.
  • Inline: Um NAC inline tem todo o tráfego que passa através dele. O NAC funciona como um firewall de camada de redes de acesso, reforçando as políticas de segurança. Embora conveniente, esta abordagem pode criar gargalos throughput em redes maiores. Essa configuração também pode aumentar os custos ao longo do tempo, uma vez que mais dispositivos embutidos devem ser acrescentados ao tráfego crescente.
  • Out-of-Band: uma alternativa para uma NAC inline é usar um out-of-band. Out-of-band utilizam as capacidades de execução de infra-estrutura da rede. Com esta técnica, os agentes são normalmente distribuídos como clientes que repassam os dados para um console central, que pode comandar a aplicar a política. A abordagem é mais complexa, mas exerce um impacto mínimo sobre o desempenho da rede.

NAC são produzidos por diversas empresas, incluindo os líderes de mercado:

  • Cisco Systems Inc.
  • ConSentry Networks
  • InfoExpress Motores de Identidade Inc.
  • Vernier Networks Inc.

Ponto Final

A tecnologia NAC está evoluindo rapidamente, e cada vendor tem sua própria interpretação dos papéis e exatamente as necessidades tecnológicas para cumprir. A ambiguidade do mercado faz com que seja difícil para os compradores NAC comparar diretamente os diversos produtos em uma base ponto-a-ponto. Por outro lado, a ampla gama de recursos disponíveis e filosofias de design faz com que seja relativamente fácil para uma empresa para encontrar uma solução NAC que corresponda às suas próprias necessidades.

Até a próxima.