Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.


26.05.2020

Cloud Native Universe

Jako patron medialny zapraszamy programistów wdrażających lub integrujących się z dowolną...
26.03.2020

Koniec certyfikatów...

MCSA, MCSD i MCSA
26.03.2020

Odświeżony OS

FortiOS 6.4
26.03.2020

Bezpieczeństwo w chmurze

Cisco SecureX
26.03.2020

Modernizacja IT

Nowości w VMware Tanzu
26.03.2020

Krytyczne zagrożenie dla...

Nowa groźna podatność
26.03.2020

Laptopy dla wymagających

Nowe ThinkPady T, X i L
26.03.2020

Serwerowe ARM-y

Ampere Altra
26.03.2020

Energooszczędny monitor

Philips 243B1

System NACVIEW

Data publikacji: 23-05-2019 Autor: Piotr Maziakowski
Pulpit nawigacyjny...

Systemy Network Access Control (NAC) powinny pomagać organizacjom wdrażać zasady kontroli urządzeń i dostępu użytkowników do zasobów sieci. Wdrażając system NAC, powinniśmy mieć możliwość nadania lub odebrania uprawnień dostępu do zasobów, urządzeń i lokalizacji oraz egzekwowania zgodności ze zdefiniowanymi politykami dostępu.

 

Systemy NAC pozwalają na dostęp urządzenia do sieci na podstawie określonych zasad i polityk dostępu. Testowany system NACVIEW umożliwia nadzór nad punktami końcowymi, urządzeniami sieciowymi, stacjami użytkowników i użytkownikami, którzy uzyskują dostęp do zasobów sieci firmowej oraz rozbudowanego raportowania zdarzeń sieciowych.

Producentem systemu NACVIEW jest poznańska firma SCAN IT Sp. z o.o. Początki powstania systemu są związane z jedną z poznańskich uczelni. W 2015 roku system trafił na rynek komercyjny i zyskał uznanie zwłaszcza w jednostkach leczniczych i urzędach, a systematycznie jest wdrażany również w firmach komercyjnych.

> INSTALACJA SYSTEMU

System NACVIEW jest dostarczany jako oprogramowanie na maszynę wirtualną oraz jako maszyna fizyczna z zainstalowanym oprogramowaniem. Producent w standardzie oferuje system na dwie platformy wirtualizacyjne, Hyper-V i VMware vSphere, oraz zapewnia przygotowanie instalacji wirtualnej maszyny również pod inne wirtualizatory, np. KVM czy Citrix XenServer.

Po zaimportowaniu maszyny wirtualnej instalacja systemu opiera się na uruchomieniu dwóch instalatorów. Pierwszy z nich to instalator CLI, z którego poziomu mamy dostęp do ustawienia hasła administratora systemu, podłączenia systemu NACVIEW z usługą Active Directory oraz restartu systemu. Kolejny etap instalacji wykonywany jest z poziomu przeglądarki i polega na dodaniu licencji, zdefiniowaniu centrum certyfikacji oraz określeniu domyślnego języka systemu NACVIEW – do wyboru są dwie wersje językowe: angielska i polska. Instalacja systemu nie jest skomplikowana i nie wymaga dużo czasu.

> FUNKCJONALNOŚĆ

System NACVIEW to bardzo rozbudowane narzędzie, które pozwala na zarządzanie dostępem użytkowników i urządzeń do sieci przedsiębiorstwa. Umożliwia sterowanie urządzeniami sieciowymi, punktami końcowymi i tożsamościami, które próbują uzyskać dostęp do zasobów firmowych zarówno z sieci przewodowych, jak i z sieci bezprzewodowych oraz tuneli VPN. Platforma obsługuje różne metody autoryzacji: protokół 802.1X, autoryzacja przez Captive Portal oraz z wykorzystaniem adresów MAC. Poza funkcjami, które większość systemów NAC ma w standardzie, NACVIEW rozbudowano o funkcje związane z podłączeniem do sieci eduroam, możliwość nadzoru nad kopiami zapasowymi urządzeń sieciowych czy Captive Portal pozwalający np. na udzielenie dostępu dla gości do sieci WLAN na podstawie tzw. konta zdrapka.

Menu systemu zostało podzielone na następujące sekcje tematyczne: Pulpit nawigacyjny (Dashboard), Tożsamości, Sieć, Konfiguracja, Inwentaryzacja, Raporty oraz Administracja.

PULPIT NAWIGACYJNY

Pulpit nawigacyjny umożliwia podgląd graficzny stanu funkcjonowania systemu natychmiast po zalogowaniu do systemu. Mamy zatem dostępne sekcje: Zdarzenia systemowe, Zdarzenia autoryzacyjne, Zdarzenia DHCP, Tożsamości, Punkty końcowe oraz Urządzenia sieciowe.

W każdej sekcji dostępnych jest kilka wykresów do wyświetlenia wraz z możliwością konfiguracji zakresu czasu wyświetlania, rodzaju błędów czy komunikatów wyświetlanych z pozycji wykresów pulpitu nawigacyjnego.

TOŻSAMOŚCI

Sekcja Tożsamości zawiera informacje o użytkownikach końcowych oraz urządzeniach końcowych (określonych jako desktop, notebook, phone/smartphone, printer, IP camera, IP detector, server, hypervisor), których dostęp do sieci może być zarządzany przez system NACVIEW. Użytkowników można tworzyć i przechowywać w lokalnej bazie systemu NACVIEW lub zaimportować z systemów zewnętrznych, np. AD, LDAP czy RADIUS. NACVIEW pozwala na integrację z wieloma zewnętrznymi systemami autoryzacji, takimi jak OpenLDAP, Microsoft Active Directory, WebServices/API, relacyjne bazy danych MySQL, MariaDB, PostgreSQL czy Oracle. System umożliwia grupowanie tożsamości i przypisywanie grup do jednostek organizacyjnych tworzonych lokalnie lub jednostek organizacyjnych zsynchronizowanych np. z AD. W menu Tożsamości system pozwala na zdefiniowanie kartoteki użytkownika.

W NACVIEW da się jednorazowo utworzyć wiele lokalnych tożsamości. Funkcja ta może być używana do tworzenia wielu kont związanych z wydarzeniami w organizacji, gdy potrzebujemy nadać uprawnienia dostępu do sieci wielu użytkownikom np. podczas konferencji. Możemy takim użytkownikom wydrukować unikalne dane autoryzacji w sieci Wi-Fi na z góry określony czas aktywności konta, tzw. konta zdrapki.

Z pozycji tożsamości system pozwala na wygenerowanie certyfikatów dla użytkowników oraz stacji końcowych i urządzeń sieciowych. Możemy zaimportować adresy MAC punktów końcowych oraz zdefiniować klientów VPN, jeśli serwer VPN jest skonfigurowany w NACVIEW. Sekcja certyfikatów jest dostępna tylko wtedy, gdy wewnętrzny system certyfikatów jest zainstalowany w systemie NACVIEW. Certyfikaty generowane w NACVIEW można wykorzystać np. do podpisywania dokumentów, ochrony poczty e-mail oraz uwierzytelniania klienta.

SIEĆ

Z pozycji menu Sieć możemy zdefiniować podsieci IPv4 wykorzystywane w organizacji. Dzięki graficznej prezentacji podsieci na jednym ekranie możliwe jest szybkie przeglądanie wszystkich zdefiniowanych podsieci, z podziałem na obecnie używane lub dostępne do użytku sieci, a także podejrzenie szczegółów każdej sieci.

Wyświetlane podsieci IPv4 zawierają pełne informacje na temat używania i obsługi adresowania IPv4. Oprócz podstawowych informacji, takich jak adres sieciowy i maska, dostępne są również informacje o serwerach DNS i bramkach domyślnych podsieci, a także o metodzie przypisywania adresów IP. Z pozycji sieci możemy podejrzeć tablice IP oraz przypisane do adresów urządzenia końcowe i przypisane im polityki.

 

[...]

 

Autor jest od 2004 roku związany z branżą IT i nowych technologii w obszarze administrowania systemami klasy ERP. Specjalizuje się w realizacji wdrożeń i audytów bezpieczeństwa informacji. 

Artykuł pochodzi z miesięcznika: IT Professional

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"