Symantec Network Access Control

A Symantec bejelentette a vezérelt végpontokon, a vendégfelhasználóknál és a nem vezérelt eszközökön a szabályok széles körű betartatását végző Symantec Network Access Control frissítését. A Symantec a szükség esetén letöltődő ügyfélprogramnak a Symantec Network Access Control-ba történt beépítésével elősegíti az összköltség csökkentését és a hálózati hozzáférés-felügyelet bevezetését. A Symantec Endpoint Protection Managerrel emellett mind a felügyelt, mind a vendégfelhasználók egyesített hálózati hozzáférés-felügyeleti szabályainak beállítása és vezérlése is elvégezhető. A Symantec Network Access Control frissítése a tervek szerint 2008. augusztusában lesz elérhető. A vendégfelhasználók hozzáféréséhez a Symantec Network Access Control Enforcer berendezés átjáró vagy DHCP-üzemmódban – a telepítés egyszerűsítése érdekében – közvetlenül küldhet egy szükség esetén letöltődő, integrált, felosztható ügyfélprogramot. Ezzel azt segíti elő, hogy a céges hálózathoz kapcsolódni akaró, nem vezérelt végpontokon rendelkezésre álljon a szükséges védelem és védelmi szoftver. A szükség esetén letöltődő ügyfélprogram előre meghatározott ellenőrzést végez, hogy meg lehessen bizonyosodni a vírus- és kémszoftver-elhárítók, a tűzfalszoftver és a javítócsomagok telepítettségéről és naprakész állapotáról. „A hálózathozzáférés-vezérlési képességek jelentős kibővülésével lehetővé válik, hogy a Symantec Endpoint Protection-nel integrálva a vezérelt és a vezéreletlen végpontokon, illetve a vendégfelhasználóknál be lehessen tartatni a megfelelőséget biztosító szabályokat” – mondta Teasdale Harold, a Symantec magyarországi területi igazgatója. „A Symantec Network Access Controllal a kiszolgáló-alapú szabálybetartatáson túlmenő, rugalmasan módon közelítjük meg a kérdést, és a hálózati hozzáférés szabályozására egy sor lehetőséget biztosítunk.” A Symantec Network Access Control a szükség esetén letöltődő ügyfélprogram letöltési folyamatának bekapcsolható részeként működő új webes bejelentkezéssel teszi lehetővé a vendégfelhasználók azonosítását és a személyhez kötődő hozzáférés-vezérlést is. A felhasználók az ActiveDirectory-ban, az LDAP-ban, vagy a RADIUS-ban központilag tárolt, illetve az Enforcer-ben helyben tárolt bejelentkezési adatokkal azonosíthatók. A LAN Enforcementtel együtt használva a RADIUS jellemzőkkel állítható be, hogy a vendégfelhasználók az azonosítás után milyen erőforrásokhoz férhessenek hozzá a hálózaton. Emellett a 802.1x környezetben a MAC címmel történő, továbbfejlesztett azonosítás tartatja be a nem vezérelt eszközök hálózati hozzáférési szabályait. A LAN Enforcement üzemmódban az Enforcer meg tudja vizsgálni egy 802.1x kapcsolóhoz csatlakozó eszköz MAC címét, össze tudja hasonlítani az ismert és feljogosított MAC címtárral, és ennek alapján megengedheti vagy megakadályozhatja az adott eszköz hozzáférését. A Symantec Network Access Control biztonságosan felügyeli a céges hálózatokhoz való hozzáférést, betartatja a végpontokra vonatkozó védelmi szabályokat, és könnyen beépíthető a meglevő hálózati infrastruktúrába. A Symantec Network Access Control a végpontok hálózathoz kapcsolódásának módjától függetlenül felderíti és kiértékeli a végpontok megfelelőségi állapotát, előkészíti a helyes hálózati hozzáférést, önműködő javítást biztosít, és folyamatosan figyeli a végpontok megfelelőségében bekövetkező állapotváltozást. Ennek eredményeként olyan hálózati környezet jön létre, amelyben a cégeket érintő védelmi problémák jelentősen visszaszorulnak, a cég informatikai szabályainak jobban meg lehet felelni, és bízni lehet abban, hogy a végpontok védelme helyesen van beállítva. A Symantec Network Access Control frissítésének lemezképe várhatóan 2008. augusztusában, közvetlenül a Symantec-nél vagy a Symantec egész világra kiterjedő, értéknövelt viszonteladói, terjesztői és rendszerintegrátori hálózatában lesz elérhető. Bővebb információért kérjük, hogy keresse fel.