Система контроля сетевого доступа NAICE

Журнал помогает контролировать подключение устройств к корпоративной сети. Система регистрирует все причины предоставления или отказа в доступе, что позволяет быстро анализировать и выявлять попытки несанкционированного подключения к сети и сетевому оборудованию.

В NAICE реализована комплексная модель контроля на основе протокола RADIUS. Она обеспечивает надёжную аутентификацию, и авторизацию. Поддерживаются протоколы PAP, EAP-PEAP, EAP-TLS, MS-CHAPv2, что предотвращает несанкционированный доступ и улучшает общую защиту корпоративной сети.

Для устройств без поддержки IEEE 802.1X (принтеры, камеры, IoT) используется механизм MAB-авторизации. Идентификация устройств в сети производится по MAC-адресам, после чего назначаются соответствующие политики. С использованием профилирования определяется тип устройства и применяются нужные правила доступа.

Поддержка TACACS+ позволяет централизованно контролировать действия администраторов и обеспечивает управление доступом для выполнения команд на оборудовании. Протокол даёт возможность:

• аутентифицировать и авторизовать администраторов с нужным уровнем привилегий;
• выполнять аккаунтинг команд и проверку операций;
• передавать данные в формате CEF на внешний сервер.
   

Разделение ролей протоколов на RADIUS и TACACS+ позволяет применять каждый из них по назначению: RADIUS – для контроля сетевого доступа к ресурсам сети, TACACS+ – для управления административным доступом к оборудованию.

Встроенный гостевой портал (Captive Portal) обеспечивает удобную авторизацию пользователей в публичных и корпоративных Wi-Fi сетях. Доступ возможен по SMS, через учётные записи Microsoft Active Ditectory, LDAP или локальные данные. Гибкий конструктор позволяет настраивать внешний вид портала в соответствии с фирменным стилем организации.

В NAICE события аутентификации и авторизации могут передаваться во внешние SIEM-системы для централизованного анализа и корреляции с данными из разных источников. Это помогает своевременно выявлять сложные атаки на ресурсы сети и автоматизировать процессы их обнаружения.

NAICE поддерживает полную интеграцию с Microsoft Active Directory и LDAP. Система использует атрибуты, группы и учётные записи каталога для аутентификации и авторизации пользователей, сохраняя существующую структуру данных. Политики автоматически применяются на основе параметров каталога, например, VLAN, ACL или группы безопасности.

В видеоролике наглядно показываем ключевые функции NAICE, в том числе управление политиками доступа, мониторинг, работу RADIUS и TACACS+, механизм MAB и возможности гостевого портала.