Cisco NAC Appliance

شبکه های کامپیوتری به همان میزان که می توانند باعث سهولت در کارها گردند، می توانند مشکلات بیشماری را نیز برای شما به ارمغان آورند. باید توجه داشت که اطلاعات سازمانی تا اندازه ای مهم هستند که به خطر افتادن آن ها (لو رفتن آن ها) ممکن است منجر به فاجعه گردد. آمارها ثابت کرده اند که بسیاری از شرکت های بزرگ و موفق به دلیل عدم توجه به مسایل امنیتی دچار ضررهای جبران ناپذیری شده اند. بسیاری از مسئولین با توجه به این مهم سعی در حفاظت از داده ها و اطلاعات سازمانی خود دارند.

حفاظت از داده ها و اطلاعات سازمانی با Cisco NAC Appliance

اغلب سازمان ها بیشترین خطر را از جانب اینترنت تلقی می کنند و بدین منظور از انواع دستگاه هایی امنیتی از قبیل: فایروال ها، IPS ها، VPN CONCENTRATOR ها بهره می برند. و معمولا سیاست های امنیتی بسیار سخت گیرانه ای برای ارتباط با شبکه های ناامن پیاده سازی می نمایند. اما آیا فکری به حال کاربران در شبکه داخلی شده است؟ فرض کنید که شما توانستید ارتباطی بسیار امن با دنیای پر از تهدید مثل اینترنت داشته باشید و خیالتان راحت باشد که از هرگونه تهدید و حمله ای مصون هستید ولی کاربران شبکه با زدن یک USB  به سیستم خودشان می توانند به راحتی هرگونه ویروس یا WORM ای را وارد شبکه نمایند.

آمارها نشان داده اند که بیش از 90 درصد از سازمان ها از فایروال استفاده می کنند. پس اگر برقرای امنیت به استفاده از یک فایروال محدود می شود، چرا روزانه چندین سازمان و شرکت قربانی هکرها و تهدیدات شده و ضررهای کلانی می کنند؟ CSI (Computer Security Institute یکی از سازمان هایی می باشد که سالیانه گزارشاتی از تهدیدات امنیتی که شبکه ها با آن درگیر بوده و همچنین روش هایی که برای جلوگیری از این تهدیدات بکارگرفته شده است ارایه می دهد. آخرین گزارش این سازمان در سال 2010/2011 صورت پذیرفته است. که در ادامه شاهد آن هستیم.

بر اساس امارها مشخص گردیده که بیش از 25 درصد از تهدیدات از جانب کاربران داخلی صورت می گیرد.

IBM  اعلام کرده است که 75 درصد از تهدیدات امنیتی از داخل سازمان ها شروع می شود.

اما چه چاره ای می توان برای مقابله با این خطرات اندیشید؟

اینجا است که سیسکو راه حل فوق العاده خود را روانه بازار نمود: Network Admission Control Appliance که به نام Network Clean Access  نیز شناخته می شود. این راه حل البته به شرط اجرای صحیح می تواند به صورت کامل نگرانی های شما را از امنیت شبکه داخلی تان رفع نماید. بسیاری از سازمان های بزرگ که کیفیت و رضایت بخشی مشتریان را ارزیابی می کنند مثل: GARTNER ،Sullivan Frost & IDC and Forrester راه حل NAC ارائه شده توسط CISCO را بهترین روش برای POLICY ENFORCEMENT در شبکه های داخلی معرفی کرده اند. گزارشات، مبتنی بر این واقعیت می باشد که CISCO NAC Appliance، دارای سهم 41 درصدی  از بازار می باشد. بر اساس گزارشات Gartner این محصول برای چندین سال متوالی به عنوان بهترین محصول در زمینه Network Admission Control انتخاب شده است.

عنوان جایزه	سال	جوایز
Network Admission Control Appliance	2010	برنده جایزه بهترین

عملکرد NAC

قبل از اینکه کاربران بتوانند وارد شبکه شده و به منابع دسترسی پیدا کنند از آن ها سوالاتی پرسیده شده و وضعیت دستگاه های آن ها ارزیابی می شود. یعنی NAC کنترل می کند، چه کسی، از کجا، در چه زمانی، چگونه و با چه دستگاهی می خواهد از منابع سازمان استفاده نماید. کاربر در صورتی می تواند به شبکه دسترسی یابد که به درستی احراز هویت شده باشد و در ضمن دستگاه اش نیز با Policy  های امنیتی سازمان منطبق باشد.

• یکی از مزایایی که Cisco NAC دارد این است که می تواند دسترسی کلیه کاربران را از هر طریقی که به شبکه وصل شده اند کنترل نماید.

با این روش مسئولین شبکه به راحتی می توانند کلیه کاربران (حتی کاربران راه دور و کاربران مهمان) را به صورت CENTRALIZED کنترل کنند.

• بیش از 3000 موسسه مالی، سازمان های دولتی، سازمان های بهداشت و درمان و مراکز آموزشی و دانشگاه ها از Cisco NAC Solution استفاده می کنند.
• یکی دیگر از مزایای NAC  RETURN ON INVESTMENT و یا بازگشت سرمایه می باشد.

 یکی از دانشگاه های آمریکا (Arizona State University) با بیش از 58000 کاربر اعلام داشته که قبل از پیاده سازی NAC مسئولین شبکه باید روزانه هزینه و زمان بسیاری را صرف سیستم هایی می کردند که دچار ریسک ها و حملات امنیتی قرارگرفته بودند (در روز بیش از 1800 کاربر ) اما بعد از گذشت تنها 6 هفته از پیاده سازی NAC  این تعداد به 400  کاربر کاهش یافته است. در تصاویر زیر مشخص گردیده که سازمان ها بیشتر از چه راه حل هایی برای برقراری امنیت استفاده می کنند.

 

اجزای مورد نیاز برای راه اندازی NAC SOLUTION

در جدول شرحی از وظایف هر کدام از این اجزا بیان گردیده است.

Tasks	Component
کلیه NAC SERVER ها توسط این جز مدیریت و کتنرل می شود. کلیه سیاست های امنیتی ( SECURITY POLICY ) ها روی NAC MANAGER تعریف می گردد. تایید هویت کاربران توسط NAC MANAGER  صورت می گیرد. مهمترین وظیفه ای که بر عهده دارد این است که به صورت اتوماتیک اطلاعات مربوط به UPDATE ها را از سایت سیسکو دانلود کرده و روی NAC SERVER ها PUSH  میکند. و این قابلیت نگرانی بسیاری از مسئولین را رفع می نماید. اگر این قابلیت نبود افرادی در سازمان باید مسئول می شدند که دائما جستجو کنند که چه UPDATE ها  و PATCH های امنیتی وارد بازار شده اند. در پیاده سازی NAC Solution  وجود این جز  اصلی، اجباری می باشد.	Cisco NAC Appliance Manager
جمع آوری اطلاعات (username/password، device assessment) از کاربران و ارسال آن ها به NAC MANAGER. سیاست های امنیتی که توسط NAC MANAGER وضع شده را در شبکه اعمال (تحمیل) می کند.(POLICY ENFORCERMENT) وجود این component نیز در پیاده سازی NAC Solution  اجاری می باشد.	Cisco NAC Appliance Server
Cisco clean access agent یک نرم افزار می باشد که روی کامپیوتر کاربر نصب شده و کاربر از آن برای احراز هویت استفاده می کند. البته این نرم افزار می تواند اطلاعتی مرتبط با  file ها، application ها، registry  کامپیوتر کاربر را جمع آوری کرده و برای NAC Server ارسال نماید. (این اطلاعات شامل وضعیت database های آنتی ویروس ها، Security Patch  های سیستم عامل می باشد.) استفاده از این ابزار اختیاری می باشد.	Cisco Clean Access Agent

این محصول برای ارایه سرویس های بیشتر می تواند با CISCO ISE Profiler  و Cisco NAC GEUST Server  نیز همکاری نماید.  در شکل زیر کلیه مراحلی که یک کاربر باید طی کند تا بتواند به شبکه دسترسی پیدا کند نمایش داده شده است.

در جدول زیر مدل های مختلف NAC که به بازار آمده است و تعداد کاربری که هر کدام ساپورت می کند، نشان داده شده است.

• Cisco NAC Solution را می توانید بر روی ESX  ها نیز پیاده سازی نمایید.