wprowadzenie do kontroli dostępu do sieci


	»	HP ProCurve Networking

Sieci dla małych
firm

Dlaczego produkty
z rodziny ProCurve?

Wsparcie klienta
- Uslugi
  Uslugi
  
  Centrum projektowe
  
  Kontrola dostępu do sieci
- Pomoc
  Instrukcje obsługi produktów
  
  Często zadawane pytania
  
  Oprogramowanie
  
  Biblioteka materiałów referencyjnych
  
  Przykłady konfiguracji
  
  Formularze pomocy technicznej
  
  Informacje dotyczące bezpieczeństwa
Szkolenia
dotyczące sieci

Co nowego


	Kontrola dostępu do sieci (NAC) jest opartym na standardach branżowych określeniem opisującym metody i narzędzia, które zapewniają dostęp do zasobów znajdujących się w sieci w sposób wybiórczy, czyli tylko autoryzowanym użytkownikom, urządzeniom i oprogramowaniu. NAC jest uznawany za ważną pierwszą linię obrony. Rozwiązanie w zakresie kontroli dostępu do sieci pomaga odnieść następujące korzyści: Chroni sieć i zasoby przed nieautoryzowanymi lub szkodliwymi użytkownikami i urządzeniami Zapewnia elastyczny i zgodny z potrzebami dostęp do sieci na podstawie ról Wymusza stosowanie zasad firmy dotyczących wymaganego i zabronionego oprogramowania Gwarantuje uwierzytelniony dostęp dla gości

Rozwiązanie ProCurve

W przeciwieństwie do rozwiązań konkurencji w rozwiązaniu ProCurve zastosowano podejście ukierunkowane na opracowanie inteligentnego zabezpieczenia na brzegu sieci, z którą łączą się użytkownicy i urządzenia. Wszechstronne rozwiązanie w zakresie kontroli dostępu do sieci ProCurve umacnia zabezpieczenia sieci, uwierzytelniając użytkowników i urządzenia przed wpuszczeniem ich do sieci. Ponadto rozwiązanie ProCurve zapewnia scentralizowane zarządzanie w ramach połączonych sieci przewodowych i bezprzewodowych.

Dzięki kontroli osób i czasu dostępu do sieci administratorzy sieci mogą wzmocnić swoje zabezpieczenia, poprawiając równocześnie wydajność i dostępność sieci. Pomaga to zoptymalizować sieć pod kątem funkcjonowania jako strategicznego aktywu biznesowego.

Rozwiązanie w zakresie kontroli dostępu do sieci ProCurve stanowi część szerszego rozwiązania ProCurve ProActive Defense będącego kompleksową strategią zabezpieczeń sieci, która łączy zabezpieczenia dostępu (zabezpieczenia aktywne, ofensywne) z odpornością sieci (zabezpieczenia pasywne, defensywne) w ramach bezpiecznej infrastruktury sieciowej.

Uzupełnia mechanizmy ochrony dostępu do sieci opracowane przez firmę Microsoft
Rozwiązanie w zakresie kontroli dostępu do sieci ProCurve współdziała z istniejącymi środowiskami i uzupełnia je (na przykład mechanizm ochrony dostępu do sieci firmy Microsoft), dzięki czemu organizacja może wybrać produkty i usługi najlepiej odpowiadające jej celom biznesowym. Przełączniki i punkty dostępu rozwiązania ProCurve uzupełniają architekturę NAP firmy Microsoft o efektywną technologię zabezpieczającą porty. Dodatkowo program Identity Driven Manager (IDM) pracujący z programem Microsoft NAP pomaga zapobiegać zagrożeniom bezpieczeństwa przez kontrolę, którzy użytkownicy mają dostęp do systemów, i sposobu, w jaki łączą się oni w sieciach przewodowych i bezprzewodowych. Więcej informacji o przedstawionej integracji rozwiązania ProCurve z programem Microsoft NAP.

Produkty ProCurve w zakresie kontroli dostępu do sieci

Rozwiązanie ProCurve w zakresie kontroli dostępu do sieci jest oparte na infrastrukturze sieciowej i oferuje określone produkty, w tym:

	» Układ ProCurve ProVision™ ASIC Wbudowany w przełączniki ProCurve, w tym przełączniki z serii 5400zl, 3500yl i 6200yl oraz przełączniki rdzeniowe 8212zl. Ten zaawansowany układ procesora sieciowego zapewnia wbudowane funkcje zabezpieczeń, takie jak kontrola dostępu do sieci i techniki odporności sieci.
	» Moduł ProCurve Wireless Edge Services z portami radiowymi i punktami dostępu Pozwala organizacjom zapewniać dostawcom, partnerom i kontrahentom dostęp tylko do Internetu lub ściśle kontrolować dostęp dla gości na skomplikowanych zasadach. Funkcje obejmują kontrolę dostępu według pory dnia, miejsca i czasu trwania.
	» Kontroler dostępu do sieci ProCurve (NAC) 800 Pozwala rozwiązaniu ProCurve w zakresie dostępu do sieci oceniać integralność punktów końcowych przed umożliwieniem im uzyskania dostępu do sieci organizacji. Ponadto kontroler dostępu do sieci ProCurve 800 zapewnia możliwość uwierzytelniania opartą na protokole RADIUS, która jest zintegrowana z platformą scentralizowanego zarządzania ProCurve.
	» ProCurve Identity Driven Manager (IDM) Dodatek do programu ProCurve Manager Plus, który pomaga poprawiać produktywność przez umożliwienie automatycznej konfiguracji brzegu sieci za pomocą zasad zabezpieczeń i zarządzania zdefiniowanych na centralnie administrowanym serwerze. Program ProCurve IDM pozwala administratorom sieci na dynamiczne stosowanie ustawień zabezpieczeń i wydajności do infrastruktury sieciowej na podstawie użytkownika, urządzenia, miejsca, czasu i innych zmiennych.
	» ProCurve Manager Plus (PCM+) Oprogramowanie do zarządzania siecią pracujące w sieciach przewodowych i bezprzewodowych, które gwarantuje aktywne i spójne zabezpieczenia sieci.
	» ProCurve Mobility Manager Zapewnia przejrzystość działania klienta bezprzewodowego i lokalizuje dołączone do sieci urządzenia będące gośćmi. Dodatek do programu ProCurve Manager Plus.
	» Aplikacja ProCurve Network Immunity Manager (NIM) Dodatek do aplikacji ProCurve Manager Plus, który wykrywa i automatycznie reaguje na zagrożenia w obrębie sieci, na przykład ataki wirusów. Monitoruje urządzenia w sieci pod kątem wewnętrznych ataków sieciowych i pozwala administratorom na ustawianie zasad zabezpieczeń w zakresie wykrywania i reagowania.