شنومك | شنومك | 12

التحكم في دخول الشبكة (NAC) - حول كيفية معالجة نقاط الضعف والوصول غير المصرح به

في مرحلة Covid19 ، عندما تعمل معظم القوى العاملة من المنزل أو من أي مكان ، تؤكد NAC أن أجهزة المستخدمين النهائيين تصل إلى البيانات ولا تسبب أي ضعف في شبكة شركتك. يقدم العديد من البائعين حل NAC ، ويمكننا مساعدتك في تنفيذ هذا الحل إذا لم يكن لديك بالفعل.

التحكم في قبول الشبكة - الحماية الداخلية من المضيفين القدامى

تعد NAC أداة رائعة تتأكد من تحديث جميع الأجهزة المتصلة بالبنية الأساسية للشبكة. تخيل سيناريو يمضي الموظف في إجازة ، بعد أسبوعين ، ويعود المستخدم نفسه إلى العمل ويربط الكمبيوتر المحمول الخاص به بالشبكة. سوف تكون برامج مكافحة الفيروسات وتحديثات نظام التشغيل وتحديثات التطبيق قديمة. سوف تتأكد NAC من أن جميع التحديثات تتم قبل أن يتمكن المستخدم من الاستفادة الكاملة من الشبكة. من غير المرجح أن تكون الأجهزة الحديثة ضحية للهجوم الإلكتروني.

التحكم في قبول الشبكة (NAC) تسمح لك الحلول بمصادقة المستخدمين والأجهزة السلكية واللاسلكية و VPN بالشبكة ؛ تقييم ومعالجة جهاز للامتثال للسياسة قبل السماح بالوصول إلى النظام ؛ تمييز الوصول استنادًا إلى الأدوار ، ثم تدقيق وإعداد التقارير حول من على الشبكة.

نظرة عامة على المنتج

يعد حل Cisco NAC عنصرًا قويًا وسهل الاستخدام للتحكم في القبول وإنفاذ الامتثال في حل Cisco TrustSec ®. مع ميزات الأمان الشاملة وخيارات النشر داخل النطاق أو خارج النطاق وأدوات مصادقة المستخدم وعناصر التحكم في عرض النطاق الترددي وتصفية حركة المرور ، يعد Cisco NAC Solution عرضًا كاملًا للتحكم في الشبكات وتأمينها. يمكنك تنفيذ سياسات الأمان والوصول والتوافق من خلال نقطة إدارة مركزية بدلاً من تكوين السياسات عبر الشبكة على الأجهزة الفردية.

الميزات والفوائد

يعد حل Cisco NAC مكونًا لا يتجزأ من Cisco TrustSec. حل Cisco NAC:

  •  يمنع وصول الشبكة غير المصرح به لحماية أصول المعلومات الخاصة بك
  •  يساعد في تخفيف تهديدات الشبكة بشكل استباقي مثل الفيروسات والديدان وبرامج التجسس
  •  يعالج نقاط الضعف على أجهزة المستخدم من خلال التقييم الدوري والعلاج
  •  يجلب لك وفورات كبيرة في التكاليف من خلال تتبع تلقائيا ، وإصلاح ، وتحديث الأجهزة العميلة
  •  يتعرف على المستخدمين وأجهزتهم ويصنفها قبل أن تتسبب التعليمات البرمجية الضارة في حدوث تلف
  •  يقيِّم توافق سياسة الأمان استنادًا إلى نوع المستخدم ونوع الجهاز ونظام التشغيل
  •  يفرض سياسات الأمان عن طريق حظر وعزل وإصلاح الأجهزة غير المتوافقة في منطقة الحجر الصحي دون الحاجة إلى اهتمام المسؤول
  •  يطبق خدمات تقييم الموقف والعلاج على مجموعة متنوعة من الأجهزة وأنظمة التشغيل وطرق الوصول إلى الجهاز بما في ذلك LAN و WLAN و WAN و VPN
  •  يفرض سياسات لجميع سيناريوهات التشغيل دون الحاجة إلى منتجات منفصلة أو وحدات إضافية
  •  يدعم الدخول الموحد السلس من خلال وكيل مع العلاج الآلي
  •  يوفر مصادقة ويب بدون عميل للمستخدمين الضيوف

أنظمة v500 | حلول شبكة المؤسسة

تكامل المصادقة مع الدخول الموحد

تعمل Cisco NAC مع مصادر المصادقة الحالية ، وتتكامل أصليًا مع Active Directory ، بروتوكول الوصول إلى الدليل الخفيف (LDAP) ، RADIUS ، Kerberos ، S / Ident وغيرها. لراحة المستخدمين النهائيين ، تدعم Cisco NAC تسجيل الدخول الموحد لعملاء VPN والعملاء اللاسلكيين ومجالات Windows Active Directory. يمكن للمسؤولين الحفاظ على ملفات تعريف المستخدمين المتعددة بمستويات الأذونات المختلفة من خلال استخدام التحكم في الوصول المستند إلى الأدوار.

جهاز الحجر الصحي

تضع Cisco NAC الأجهزة غير المتوافقة في الحجر الصحي ، مما يمنع انتشار العدوى مع منح الأجهزة الوصول إلى موارد العلاج. من خلال DHCP ، مرشحات حركة المرور المضمنة ، أو VLAN للحجر الصحي ، يتم تحقيق الحجر الصحي.

تحديثات سياسة الأمان التلقائية

توفر التحديثات التلقائية في حزمة صيانة البرامج القياسية من Cisco سياسات محددة مسبقًا لمعايير الوصول إلى الشبكة الشائعة. تتضمن هذه السياسات التي تتحقق من تحديثات نظام التشغيل الهامة وتحديثات تعريفات الفيروسات لبرامج مكافحة الفيروسات وتحديثات تعريفات مكافحة برامج التجسس. يعمل التطبيق على تقليل تكلفة الإدارة لمسؤولي الشبكات ، الذين يمكنهم الاعتماد على Cisco NAC للتحديث بشكل مستمر.

إدارة مركزية

تسمح لك وحدة التحكم في الإدارة على شبكة Cisco NAC بتحديد سياسة للشبكة بالكامل ، بالإضافة إلى حزم العلاج ذات الصلة اللازمة للاسترداد. تدير وحدة التحكم في الإدارة خوادم Cisco NAC ومفاتيح الشبكة من واجهة مركزية.

علاج وإصلاح

يتيح العزل خوادم المعالجة توفير تصحيحات وتحديثات نظام التشغيل ، أو ملفات تعريف الفيروسات ، أو حلول أمان نقطة النهاية للأجهزة المعرضة للخطر أو الهشة. يمكنك تمكين المعالجة الآلية من خلال الوكيل الاختياري أو تحديد إرشادات العلاج الخاصة بك. توفر Cisco NAC ميزات سهلة الاستخدام ، مثل وضع المراقبة والمعالجة الصامتة ، لتقليل تأثير المستخدم.

أوضاع النشر المرنة

توفر Cisco NAC نموذج النشر المناسب الذي يلائم شبكتك. يمكن نشر حل Cisco NAC في تكوين داخل النطاق أو خارج النطاق. يمكن نشره كجسر Layer 2 وكموجه Layer 3. يمكنك نشره بجوار العميل على نفس الشبكة الفرعية أو قفزات جهاز التوجيه المتعددة بعيدًا.

يُرجى قراءة المقالة الكاملة على https://www.cisco.com/c/en/us/products/collateral/security/nac-appliance-clean-access/product_data_sheet0900aecd802da1b5.html

التحكم في الوصول إلى الشبكة عبر التهديد (NAC) مع ISE 2.1

الفيديو الذي قدمته Cisco Systems - يقدم محرك خدمات هوية Cisco (ISE)

 

قد تكون مهتمًا أيضًا بمشاركاتنا المماثلة:

كيف تحمي شبكتك بالكامل من هجمات الإنترنت؟

فوائد الجيل التالي من جدران الحماية للمؤسسات

إيجابية كاذبة ، سلبية كاذبة ، حقيقية إيجابية وسلبية حقيقية

 

ذات المواد

شنومك | شنومك | 08

كيفية جعل مراجعة المستندات القانونية أقل تكلفة

غالبًا ما تقوم شركات المحاماة والفرق القانونية للشركات بالاستعانة بمصادر خارجية لمقدمي الخدمات الخارجيين لاستخراج بيانات العقود من محافظ عقودهم للحصول على رؤى قابلة للتنفيذ
شنومك | شنومك | 04

الأتمتة في Cloud Platform

يمتلك الذكاء الاصطناعي القدرة على زيادة كفاءة صناعاتنا بشكل كبير مع تعزيز الوظيفة التي يمكن للبشر إنجازها. عندما يتولى الذكاء الاصطناعي مهام عادية أو خطيرة ، فإنه يحرر العامل البشري ليكون مبدعًا
شنومك | شنومك | 15

تجلس شركات المحاماة على أطنان من البيانات غير المهيكلة ، غير مدركة لمنجم الذهب الذي تمتلكه!

تتوقع أبحاث Gartner أن حجم البيانات في العالم سينمو بنسبة 800٪ خلال السنوات الخمس المقبلة ، وأن ما يصل إلى 80٪ من تلك البيانات ستكون غير منظمة تمامًا. الآن هناك طريقة أكثر ذكاءً لأداء هذه المهمة - القراءة والفهم.
شنومك | شنومك | 15

أتمتة ذكية للقطاع المالي والقانوني

نحن نعلم أنه من خلال الاستفادة من الذكاء الاصطناعي والتعلم الآلي داخل مؤسستك ، يمكنك تقليل قدر هائل من الوقت وتوفير المال في نفس الوقت.