โซลูชันครบวงจรเพื่อควบคุมเครือข่ายแบบเบ็ดเสร็จ
ปัจจุบัน ปัญหาไวรัส และเวิร์มเป็นค่าใช้จ่ายที่มาเป็นอันดับหนึ่ง สำหรับการรักษาความปลอดภัยขององค์กร ส่งผลต่อดาวน์ไทม์ สูญเสียการสร้างงาน สูญเสียรายได้ ค่าใช้จ่ายในการกู้คืนระบบ การแพตซ์อย่างต่อเนื่อง หนี้สินสาธารณะ บั่นทอนความเชื่อใจของลูกค้า และอื่น ๆ โดยอุปกรณ์ที่ไม่ทำตามนโยบาย รักษาความปลอดภัยเครือข่ายมักมีอยู่ทั่วไป ตรวจจับได้ยาก และไม่สามารถจำกัดได้อย่างแท้จริง ในทุกครั้งที่อุปกรณ์ที่ไม่ได้รับการปกป้อง ล็อกออนเข้าสู่เครือข่าย จึงมีแนวโน้มที่จะลด ความปลอดภัยของเครือข่าย
ปัจจุบัน Cisco Systems ได้มีการนำเสนอแนวคิด Cisco Self – Defending Network (SDN) ซึ่งส่วนหนึ่งที่จะนำมาช่วย ในการแก้ปัญหานี้คือ Network Admission Control (NAC) โดยที่ NAC แบ่งออกเป็น 2 ประเภทที่ใช้ในการ deployment ได้แก่ NAC Framework และ NAC Appliance NAC Framework ได้แก่ การทำโซลูชันนี้บน Network Access Device ของระบบ ซึ่งอยู่บน LAN, WAN, Wireless LAN และ Remote Access VPN ส่วน NAC Appliance ได้แก่ โซลูชัน Cisco Clean Access ในบทความนี้ จึงขอนำเสนอในส่วนของ NAC Appliance
Cisco Clean Access จึงเป็นโซลูชันที่ใช้เครือข่ายเป็นศูนย์กลาง ในการบังคับอุปกรณ์ทั้งหมด ที่ต้องเกี่ยวข้องกับเครือข่าย ขององค์กรให้ปฏิบัติตามนโยบาย รักษาความปลอดภัย ไม่ว่าจะเป็นพนักงานที่ผ่านการลงทะเบียน หรือแขกแปลกหน้าก็ตาม โดย Cisco Clean Access เป็นส่วนหนึ่งของแนวคิด Cisco Self – Defending Network (SDN) และอยู่บนพื้นฐานของ Network Admission Control (NAC) ซึ่งยกระดับความสามารถ ของเครือข่ายในการระบุ ป้องกัน และรับมือกับภัยคุกคาม ด้วยความเป็นระบบแบบอินทีเกรต เป็นอันหนึ่งอันเดียวกันกับเครือข่าย และสนับสนุนความสามารถ ในการทำงานได้ของแอพพลิเคชัน ธุรกิจที่มีความสำคัญต่อองค์กร
Cisco Clean Access ที่อยู่บนพื้นฐานของ Cisco Network Admission Conrol
CISCO CLEAN ACCESS
เป็นองค์ประกอบที่สมบูรณ์แบบ และส่วนขยายของสถาปัตยกรรม Network Admission Control (NAC) ของซิสโก้ ซึ่งทำให้ซิสโก้ เป็นผู้ให้โซลูชันควบคุมสิทธิในการเข้าถึง ที่ครอบคลุมในตลาด การรักษาความปลอดภัยสารสนเทศ Cisco Clean Access โซลูชันที่ลงตัวสำหรับเครือข่าย ที่ต้องการโซลูชันแบบเบ็ดเสร็จ โดยเฉพาะองค์กรที่มีทรัพยากรน้อย เพื่อใช้ในการออกแบบใช้งาน และจัดการโซลูชัน รวมทั้งองค์กรที่ต้องการความง่าย และอินทิเกรตการติดตามเส้นทาง แพตซ์ระบบปฏิบัติการแอนตี้ไวรัส และอัพเดทช่องโหว่ของระบบ
ฟังก์ชันการปกป้องที่จำเป็น
- จดจำผู้ใช้งาน อุปกรณ์ และบทบาทของพวกเขาในเครือข่ายโดยขั้นตอนแรกนี้ เกิดขึ้นที่จุดของการพิสูจน์ตัวตน ก่อนที่โค้ดมุ่งร้าย จะสามารถเข้ามาสร้างความเสียหายได้
- ประเมินว่าอุปกรณ์ปฏิบัติตามนโยบาย รักษาความปลอดภัยหรือไม่ โดยนโยบายรักษาความปลอดภัย สามารถแยกแยะตามประเภท ผู้ใช้งาน อุปกรณ์ หรือระบบปฏิบัติการ
- บังคับใช้นโยบายรักษาความปลอดภัย ด้วยการสกัดกั้น แยกกลุ่ม และแก้ไขเครื่อง ที่ไม่ปฏิบัติตามนโยบาย โดยเครื่องที่ไม่ปฏิบัติตามนโยบาย จะถูกส่งไปยังแดนกักกัน และรอการตัดสินใจ แก้ปัญหาของผู้ดูแลระบบ
คุณสมบัติของ CISCO CLEAN ACCESS
อินทิเกรตการพิสูจน์ตัวตน
Cisco Clean Access ทำหน้าที่เป็นพร็อกซีการพิสูจน์ตัวตน ที่สามารถอินทิเกรตกับ Kerberos, LDAP, RADIUS, Active Directory, S/Ident และอื่น ๆ
ประเมินจุดอ่อน
รองรับการสแกนเครื่องที่ใช้ระบบปฏิบัติการ Windows ซึ่งได้แก่ Windows XP, Windows 2000, Windows ME และ Windows 98
กักกันอุปกรณ์อย่างแนบเนียน
Cisco Clean Access สามารถส่งเครื่องที่ไม่ปฏิบัติตาม กฎเข้าสู่แดนกักกัน เพื่อป้องกันการแพร่กระจายไวรัส ในขณะที่เครื่องดังกล่าว ยังคงเข้าถึงทรัพยากรได้ตามปกติ
การจัดการผ่านศูนย์กลาง
การจัดการแบบเว็บ GUI ทำให้ผู้ดูแลระบบสามารถกำหนดประเภทของการสแกน ที่จำเป็นสำหรับแต่ละบทบาท รวมทั้งองค์ประกอบที่เกี่ยวข้องกับการแก้ปัญหา และจำเป็นสำหรับการกู้คืนระบบ โดยการจัดการหนึ่งตัวสามารถ จัดการเซิร์ฟเวอร์ได้หลายเครื่อง
บรรเทาปัญหาและซ่อมแซม
อุปกรณ์ที่อยู่ในแดนกักกันจะสามารถเข้าถึง เซิร์ฟเวอร์สำหรับแก้ไขปัญหา ซึ่งจะให้แพตซ์ระบบปฏิบัติการ และอัพเดต, Virus Definition Files หรือโซลูชันรักษาความปลอดภัยเอนด์พอยต์ อย่างเช่น Cisco Security Agent โดยผู้ดูแลระบบมีทางเลือก ในการติดตั้งระบบแก้ไขซ่อมแซมเหล่านี้ โดยอัตโนมัติผ่าน Cisco Clean Access
Clean List ที่ครอบคลุม
คุณสมบัติ Clean List ให้ผู้ดูแลระบบจัดการการเข้าถึง สำหรับอุปกรณ์ที่รู้ว่า ต้องตรวจสอบหรือไม่ โดยสามารถยกเว้นสำหรับอุปกรณ์บางตัว ที่ไม่ต้องตรวจสอบได้ เช่น พรินเตอร์แบบเครือข่าย เป็นต้น หากออปชัน Clean List ถูกปิดไว้ เครื่องทุกเครื่องจะต้องถูกสแกนในทุกครั้ง ที่เข้าสู่เครือข่าย
ระดับการบังคับใช้ที่ยืดหยุ่น
ผู้ดูแลระบบเครือข่ายสามารถปรับตัวตามกระแสทิศทาง ของโค้ดมุ่งร้ายได้ด้วยการปรับสภาพ การสแกนที่ต้องการ บทบาทของเรื่องที่จะสแกน การใช้ Clean List และประเภทของการแก้ปัญหาที่ต้องการ โดยผู้ดูแลระบบยังสามารถจำกัดแบนด์วิธ และโพรโตคอลที่ใช้ตามบทบาทของผู้ใช้งานได้ด้วย
รองรับการป้องกันระบบ Cisco Clean Access ล่ม (Failover)
สามารถติดตั้งระบบป้องกันการล่ม (Failover) ได้ เพื่อให้มั่นใจว่าการทำงานของ Cisco Clean Access สามารถทำงานได้โดยตลอดเวลา ไม่มีการหยุดชะงัก
การพิสูจน์ตัวตนใน Cisco Clean Access
ประโยชน์ของ CISCO CLEAN ACCESS
เป็นบันเดิลโซลูชันที่ครบถ้วนในตัวเอง : ได้รับการออกแบบให้ติดตั้งและใช้งานได้อย่างรวดเร็ว ฟังก์ชันของระบบเป็นโซลูชัน ที่สามารถใช้งานได้ ทั้งในสภาพแวดล้อมของ Cisco หรือผู้ค้ารายอื่น
รับประกันความสามารถในการบังคับใช้กฎ :
เพราะตรรกะในการบังคับใช้กฎอยู่ที่ระดับเครือข่าย ไม่ได้อยู่ที่อุปกรณ์แต่ละตัว จึงขจัดปัญหาของเอเจ็นต์ที่ไม่สามารถใช้งานได้ และทำให้มั่นใจว่าอุปกรณ์อยู่ใต้บังคับบัญชา ของนโยบายรักษาความปลอดภัยล่าสุด
เทคโนโลยีอินทิเกรต : ประกอบด้วยการจัดการเอกลักษณ์ประจำตัว การควบคุมทราฟฟิกเครือข่าย การประเมินจุดอ่อน และการจัดการแพตซ
มั่นใจได้ในความเป็นอันหนึ่งอันเดียวกันของเครือข่าย : ลดดาวน์ไทม์เครือข่ายให้น้อยที่สุด และลดความยุ่งยากในการสร้างงาน ด้วยการหยุดการแพร่กระจายของไวรัส และเวิร์ม ก่อนที่เครื่องจะเข้าถึงเครือข่าย
ลดค่าใช้จ่ายในการประเมินและแก้ไขปัญหา : ลดค่าใช้จ่ายที่เกี่ยวข้องกับการประเมิน การแสดงตัว และการแก้ไขปัญหาของอุปกรณ์ ที่ไม่ปฏิบัติตามกฎได้อย่างน่าทึ่ง รวมทั้งเปลี่ยนกระบวนการแบบแมนวล ให้เป็นกระบวนการอัตโนมัติ และลดทรัพยากรที่จำเป็น ต่อการยับยั้งภัยคุกคาม
จัดการผู้ใช้งานตามความเหมาะสม : ไม่ใช่ว่าผู้ใช้งานทุกคนจะมีพฤติกรรมแบบเดียวกัน หรืออุปกรณ์ทุกตัว จะได้รับการคอนฟิกเหมือนกัน ระบบจึงให้ผู้ดูแลระบบความคุมสิทธิการเข้าถึง และความต้องการในการปฏิบัติ ตามกฎได้ตามผู้ใช้งาน และกลุ่มของผู้ใช้งาน
