Расширение функций контроля и безопасности: NAICE теперь поддерживает TACACS+

В  конце прошлого года мы подробно рассказывали о новом программном решении для управления сетевым доступом NAICE версии 0.7. Тогда наша команда анонсировала работу над новыми функциями, запланированными к внедрению в 2025 году.

В релиз вышла версия системы 0.8, главным нововведением которой стала одна из обещанных возможностей — поддержка протокола TACACS+. Теперь администраторы NAICE могут легко настраивать права доступа к сетевому оборудованию и вести детальный аудит действий с ним.

TACACS+ обеспечивает централизованную аутентификацию, авторизацию и учёт (AAA) сетевых устройств, что особенно актуально для крупных корпоративных сетей с множеством компонентов. В сравнении с протоколом RADIUS, TACACS+ предлагает разделение процессов ААА для более детальной настройки политик безопасности и контроля доступа к оборудованию.

Одним из главных отличий TACACS+ от RADIUS является гранулированная авторизация команд, дающая администраторам сети большую гибкость. Например, в системе NAICE можно разрешать или запрещать использование отдельных команд при управлении сетевыми устройствами, а не ограничиваться набором команд по привилегиям, как это делает RADIUS. Это особенно важно для администрирования коммутаторов и маршрутизаторов.

TACACS+ использует протокол TCP, что обеспечивает более надёжную доставку пакетов и восстановление соединения при сбоях. В отличие от протокола RADIUS пользовательские данные в пакетах TACACS+ зашифрованы.

• Централизованная аутентификация. При доступе к сетевому оборудованию используется единый источник идентификации для подключения к различным сетевым устройствам. Это упрощает управление учётными данными и отслеживание доступов. В качестве источника идентификации могут быть использованы локальная база учётных записей, LDAP или Microsoft AD.
• Гибкий контроль авторизации. TACACS+ позволяет удобно назначать права доступа отдельно каждому администратору или сразу целой группе. Это даёт возможность создавать детальные профили безопасности с разными уровнями привилегий.
• Журналирование действий. Протокол логирует все действия администраторов по изменению конфигурации сетевого оборудования и выполненным операциям. Это обеспечивает прозрачность и упрощает аудит безопасности. При возникновении инцидентов журналы помогают восстановить хронологию событий и быстро определить проблему. Также предусмотрена функция пересылки событий TACACS+ на syslog-сервер.
• Простое управление политиками безопасности. Централизация управления позволяет легко изменять политики доступа и права для большого количества устройств одновременно, что снижает вероятность ошибок при настройке отдельных устройств вручную.

С версии 0.7 NAICE использует сервис Eltex License Manager (ELM), который предлагает два способа выдачи лицензий:

• Online ELM – лицензии выдаются через облачный сервер Eltex, установка дополнительного ПО не требуется;
• Offline ELM – сервер лицензий устанавливается в инфраструктуре заказчика или как сервис совместно с NAICE, применяется для закрытого контура.

Лицензия для подключения TACACS+ приобретается один раз без привязки к количеству сетевых устройств. Для её активации требуется лицензия на пользовательские подключения.

Новая версия NAICE доступна для заказа. Перед покупкой вы можете протестировать её в своей инфраструктуре. Для этого в версии 0.8 доступен демо-режим на 15 сетевых устройств без использования ELM. Напишите нам, чтобы больше узнать о системе и условиях тестирования, а также оформить заказ: eltex@eltex-co.ru