Symantec rozszerza funkcje kontroli dostępu do sieci
Symantec poinformowała o uaktualnieniu oprogramowania Symantec Network Access Control, oferującego kompleksowe egzekwowanie zgodności zarządzanych i nie zarządzanych urządzeń końcowych oraz użytkowników zewnętrznych.
Dzięki integracji programu z klientem na żądanie, firma Symantec pomaga obniżać koszty wdrożenia rozwiązań kontrolujących dostęp do sieci, a także upraszcza ten proces. Z kolei aplikacja Symantec Endpoint Protection Manager zapewnia możliwość konfiguracji reguł określających dostęp użytkowników zewnętrznych i użytkowników zarządzanych oraz zarządzanie polityką dostępu.
Zintegrowany agent na żadanie do obsługi użytkowników-gości może być dostarczany bezpośrednio z urządzenia Symantec Network Access Control Enforcer w trybie bramki lub za pomocą protokołu DHCP, co oznacza przyspieszenie instalacji. Rozwiązanie takie stanowi jednocześnie gwarancję, że w nie zarządzanych urządzeniach końcowych, które próbują nawiązać połączenie z siecią firmową, zainstalowano odpowiednie oprogramowanie zabezpieczające. Klient na żądanie przeprowadza wskazane wcześniej testy, aby sprawdzić, czy zainstalowane są aktualne wersje programów antywirusowych i antyspamowych, zapory ogniowej oraz dodatków Service Pack.
Aplikacja Symantec Network Access Control umożliwia uwierzytelnianie oraz kontrolę dostępu na podstawie tożsamości, dzięki nowemu skryptowi logowania do witryn internetowych, który może zostać uruchomiony w ramach procesu pobierania klienta na żądanie. Użytkownicy uwierzytelniani są na podstawie danych logowania przechowywanych centralnie w katalogach Active Directory, LDAP czy RADIUS lub lokalnie w urządzeniu Enforcer. Atrybuty usługi RADIUS w połączeniu z wymuszaniem zgodności z siecią LAN pozwalają określić, do których zasobów w sieci użytkownicy zewnętrzni mogą uzyskać dostęp po uwierzytelnieniu.
Ponadto udoskonalona funkcja uwierzytelniania z użyciem adresu MAC wymusza dostęp nie zarządzanych urządzeń do sieci w środowiskach obsługujących protokół 802.1x. W trybie egzekwowania zgodności z siecią LAN urządzenie Enforcer może sprawdzić adres MAC urządzenia podłączonego do portu przełącznika obsługującego protokół 802.1x, zweryfikować go ze zbiorem znanych/autoryzowanych adresów MAC, a następnie zablokować lub odblokować urządzenie – w zależności od tego, czy adres znajduje się w tym zbiorze.
Produkt Symantec Network Access Control w bezpieczny sposób kontroluje dostęp do sieci przedsiębiorstwa oraz egzekwuje zgodność z polityką bezpieczeństwa w urządzeniach końcowych, jednocześnie umożliwiając łatwą integrację z istniejącą infrastrukturą sieciową. Niezależnie od sposobu połączenia urządzeń końcowych z siecią, oprogramowanie Symantec Network Access Control wykrywa i ocenia stan zgodności urządzeń końcowych z przepisami oraz prowadzi jego stałe monitorowanie pod kątem wszelkich zmian, zapewnia odpowiedni dostęp do sieci, a ponadto udostępnia automatyczne mechanizmy zaradcze. Dzięki temu w środowisku sieciowym korporacji występuje znacznie mniej przypadków naruszenia zabezpieczeń, osiągany jest wyższy stopień zgodności z polityką bezpieczeństwa informatycznego firmy, a także panuje pewność, że mechanizmy zabezpieczeń urządzeń końcowych działają skutecznie.
Aktualizacja programu Symantec Network Access Control będzie dostępna w sierpniu br. u autoryzowanych sprzedawców typu VAR, integratorów systemów i dystrybutorów firmy Symantec.
