NACVIEW
System kontroli
dostępu NACView
Nacview oferuje zaawansowane rozwiązania w zakresie kontroli dostępu do sieci (NAC), dostarczając szereg funkcjonalności zaprojektowanych w celu zapewnienia bezpieczeństwa i zarządzania sieciami IT.
Nacview to polska firma zajmująca się tworzeniem systemów kontroli dostępu do sieci (NAC, Network Access Control). Firma rozpoczęła działalność w 2012 roku i wywodzi się z Politechniki Poznańskiej. Jej głównym produktem jest system NACVIEW, który powstał w odpowiedzi na specyficzne potrzeby uczelni w zakresie bezpieczeństwa sieciowego, a jego celem jest zarządzanie dostępem do sieci oraz ochrona przed nieautoryzowanym dostępem.
Kontrola dostępu NAC
SYSTEM NACVIEW
NACVIEW oferuje szeroką gamę funkcji, takich jak zarządzanie dostępem użytkowników i urządzeń, identyfikacja urządzeń końcowych oraz integracja z różnymi systemami zabezpieczeń, takimi jak UTM, Firewall, Active Directory, LDAP i innymi. System obsługuje zarówno sieci przewodowe, jak i bezprzewodowe, a także połączenia VPN. Dzięki protokołowi SNMP, NACVIEW umożliwia również monitorowanie działania urządzeń sieciowych.
Zagwarantuj odpowiednią ochronę sieci poprzez dwuskładnikową autoryzację. NACVIEW Authenticator jest instalowany na urządzeniu użytkownika, aby generować dla niego unikatowy kod, umożliwiający dodatkową weryfikację. Dzięki temu masz pewność, że do sieci nie dostaną się niepożądani użytkownicy, którzy są potencjalnym zagrożeniem dla bezpieczeństwa całej sieci i firmy.
Zarządzanie dostępem do sieci
Rozwiązanie pozwalające na bezpieczne przydzielanie zewnętrznym użytkownikom (gościom) dostępu do sieci oraz rejestrację prywatnych urządzeń pracowników w sieci firmowej. Dostęp gościnny może być przydzielany za pomocą kont wydawanych na określony czas lub za pomocą dedykowanego w tym celu portalu.
Segmentacja sieci
Technologia, pozwalająca na tworzenie wiele sieci wirtualnych w jednej sieci fizycznej. Jest logicznym zgrupowaniem urządzeń i użytkowników np. na podstawie działu czy stanowisk. Grupy te mogą być tworzone niezależnie od tego, gdzie fizycznie zlokalizowani są użytkownicy.
NACVIEW
Kontrola Dostępu do Sieci (NAC)
Te funkcjonalności czynią NACVIEW kompleksowym narzędziem do zarządzania dostępem do sieci i ochrony infrastruktury IT, idealnym dla różnorodnych organizacji, od małych firm po duże instytucje publiczne i prywatne.
- Autoryzacja i Autentykacja: NACVIEW wspiera standard 802.1X, który umożliwia uwierzytelnianie urządzeń w sieci. To jedna z najskuteczniejszych metod zabezpieczania sieci przed nieautoryzowanym dostępem.
- Zarządzanie dostępem: System pozwala na tworzenie polityk dostępu dla użytkowników i urządzeń w sieciach przewodowych, bezprzewodowych oraz VPN. Umożliwia definiowanie reguł dostępu w oparciu o różne kryteria, takie jak typ urządzenia, lokalizacja czy rola użytkownika.
Podgląd i monitorowanie urządzeń
Identyfikacja urządzeń podłączonych do sieci i ich klasyfikacja według typu urządzenia (np. komputer, telefon, drukarka, kamera itp.), rodzaju systemu operacyjnego i producenta. Profilowanie wykorzystuje wiele dostępnych metod, między innymi: DHCP Fingerprinting, HTTP/S, NMAP, DNS, RADIUS.
Wykrywanie zdefiniowanych zagrożeń
Funkcja, która pozwala na wykrywanie niezgodnych, nieznanych lub źle skonfigurowanych urządzeń. Dzięki niej można szybko znaleźć nieprawidłowy ruch w sieci (np. klonowanie adresów MAC/IP, skanowanie portów, nieprawidłowa brama) i poddać kwarantannie zainfekowane urządzenie.
100% kontroli
NAC
System NAC (ang. Network Access Control) to system, który pozwala na zarządzanie dostępem użytkowników i ich urządzeń do sieci w przedsiębiorstwie. Innymi słowy, jest to możliwość szczegółowej kontroli nad tym:
- KTO? Kto ma mieć dostęp do sieci?
- CZYM? Za pomocą jakiego urządzenia może się połączyć?
- JAK? Na jakich urządzeniach sieciowych?
- KIEDY I GDZIE? Na jakich warunkach?
100% widoczności
VIEW
NACVIEW na bieżąco wykrywa urządzenia podłączone do sieci: zarówno urządzenia końcowe, jak i urządzenia sieciowe, z którymi się łączą.
System ma też możliwość pobierania danych o urządzeniach końcowych z zewnętrznych baz, takich jak Active Directory, bazy SQL, LDAP lub serwery Radius. Za pomocą protokołów SNMP można z kolei włączyć monitoring, dający możliwość podglądu działania urządzeń oraz ich obciążenia.
SKANOWANIE BEZ AGENTA
Standard, który zawiera zalecenia dotyczące uwierzytelniania urządzeń w sieci. Przez specjalistów uważany jest obecnie za najskuteczniejszą metodę zapobiegania nieautoryzowanemu dostępowi, przez co znacznie podnosi bezpieczeństwo całej sieci. Pozwala na lokalizowanie urządzeń poprzez komunikację z przełącznikami i Access Pointami.
Raportowanie zdarzeń
Zautomatyzowana i przejrzysta wizualizacja powiązań urządzeń w sieci. Stanowi graficzną reprezentację sieci, która pozwala na podgląd, które z urządzeń są podłączone, a które nie. Dzięki temu można szybko wykryć anomalie sieciowe i odpowiednio na nie zareagować.
NACVIEW
Integracja z Infrastrukturalnymi Systemami Zabezpieczeń
- Współpraca z urządzeniami sieciowymi: NACVIEW jest kompatybilny z szeroką gamą urządzeń sieciowych i umożliwia integrację z różnymi systemami bezpieczeństwa, w tym UTM, firewallami i innymi systemami ochrony sieci
- Captive Portal: Umożliwia bezpieczne logowanie do sieci za pomocą dedykowanego portalu, co jest przydatne w przypadku sieci publicznych i gościnnych.
- BYOD: Funkcje wspierające bezpieczne wprowadzanie prywatnych urządzeń do sieci firmowej (Bring Your Own Device)
- VLAN: System pozwala na tworzenie wirtualnych sieci (VLAN), co umożliwia segmentację sieci i lepsze zarządzanie ruchem sieciowym.
- Monitoring: NACVIEW umożliwia monitorowanie sieci za pomocą protokołu SNMP, co pozwala na bieżące śledzenie stanu urządzeń i sieci
