Контроль доступа в сеть

Контроль доступа в сеть

В наши дни корпоративная информационная система может включать в себя большое количество приложений, различных сервисов, серверов, сетевого оборудования, сегментов сетей, разные варианты доступа и устройств, с помощью которых осуществляют доступ.

Такими устройствами могут быть как мобильные устройства и ноутбуки, так и стационарные рабочие станции. Пользователями корпоративной информационной системы (КИС) могут быть как сотрудники, так и клиенты, подрядчики, гости и партнеры.

Существует несколько вариантов предоставления доступа: через локальную или беспроводную сеть, через интернет, из удаленного офиса, используя мобильные устройства и сети 3G.

Чтобы обеспечить необходимый уровень безопасности компании, необходимо знать и контролировать кто, с помощью какого устройства и откуда подключается, а также какие сервисы и приложения станут для него доступны.

Для контролирования безопасности устройств необходимо наличие антивируса со всеми необходимыми и актуальными обновлениями, а также персональный сетевой экран, включающий последние обновления и выполняющий заданный уровень безопасности и т.д.

Достичь всех этих целей можно, применив корпоративную систему контроля доступа (Network Access Control (NAC) в сеть, которая обеспечивает централизованное управление политиками определения пользователей и устройств, а также контролирует их доступ в КИС.

Главные функции системы Network Access Control:

  • идентификация пользователей, админов КИС и предоставление соответствующих принадлежностям определенных групп и ролей прав;
  • предоставление оценки состояния устройств ИБ, которые подключаются к корпоративной сети;
  • распределение подключающихся к корпоративной сети устройств по профилям;
  • контроль жизненного цикла гостевого доступа КС;
  • наблюдение и регистрация событий доступа.

Обычно система класса NAC включает в себя следующие компоненты:

  • сервер, контролирующий доступ;
  • различные сетевые устройства, идентифицирующие пользователей и применяющие разные политики доступа;
  • клиент контроля доступа.

Раньше на рынке были доступны решения классов «Системы сетевого контроля» (Network Admission Control) и «Системы централизованной аутентификации, управления авторизацией и аккаунтами» (Authentication, Authorisation, Accounting). На сегодняшний день передовые производители систем, обеспечивающиеинформационную безопасность, интегрировали возможности и функции этих двух классов систем в системы NAC-класса.

Результаты применения решения:

  • минимизацию рисков, связанных с сетевыми атаками при помощи блокирования доступа с не соответствующих заданному уровню безопасности устройств;
  • контроль доступа в КИС;
  • обеспечение автоматизации процессов доступа для гостевых устройств.
FTL Company Ltd. обеспечит безопасность устройств компании, реализовав корпоративную систему контроля доступа (Network Access Control (NAC)

За подробной информацией по данному решению обращайтесь к нашим специалистам

тел: (044) 538-13-00

эл. почта: info@ftl.ua

Подписаться на новости.
Заказать бесплатное сканирование уязвимостей web-сервисов
Заказать бесплатное сканирование уязвимостей web-сервисов
Калькулятор стоимости услуг ИТ-аутсорсинга
Выберите интересующие услуги
?

Обеспечение работоспособности аппаратного и программного комплекса, входящего в состав рабочего места, а также проведения консультаций и обучения пользователей Заказчика

Поддержка рабочих станций
?

Сопровождение серверного программного обеспечения и сопровождение аппаратных составляющих

Обеспечение работоспособности серверного оборудования
?

Услуга обеспечивает бесперебойное функционирование офисного и периферийного оборудования Заказчика, обслуживание необходимой программной и/или аппаратной части оборудования.

Поддержка периферийного и офисного оборудования
?

Услуга обеспечивает пользователям возможность передачи почтовых сообщений в электронном виде. В рамках услуги пользователям предоставляется электронный почтовый ящик, доступ к спискам массовой рассылки, предоставляется web-доступ к почтовым ящикам, оказываются консультации, и проводится обучение, включая обеспечение информационной безопасности в соответствии с политикой предприятия.

Обеспечение функционирования электронной почты
?

Обеспечение возможности доступа к ресурсам глобальной сети Интернет в соответствии с принятой в компании политикой информационной безопасности.

Администрирование доступа в Интернет
?

Услуга обеспечивает функционирование телекоммуникационного и сетевого оборудования.

Обеспечение работоспособности сети
?

Услуга обеспечивает возможность абонентам совершать внутренние и внешние (в том числе междугородние и международные) телефонные звонки. Услуга обеспечивает работоспособность абонентских устройств телефонной связи.

Обеспечение работоспособности IP телефонии
?

Услуга в себя включает администрирование, мониторинг целостности информации в базах данных, резервное копирование и восстановление баз данных (при необходимости).

Сопровождение СУБД
?

Услуга в себя включает администрирование оборудования для проведения аудио и видео конференций, техническую поддержку  аудио и видео конференций, мониторинг и профилактические работы по обслуживанию оборудования аудио и видеоконференций.

Обеспечение работоспособности Видеоконферецсвязи
?

Услуга в себя включает:

- профилактика поломок отдельных элементов и самой системы в целом
- разнообразная техническая помощь
- предоставление консультаций
- перенастройка оборудования.

Обеспечение работоспособности Видеонаблюдения
?

Услуга обеспечивает бесперебойное функционирование сетевого оборудования Заказчика

Поддержка сетевого оборудования

Консультация по телефону: (044) 538-13-00 и по почте: info@ftl.ua

Калькулятор стоимости услуг ИТ-аутсорсинга
Калькулятор стоимости услуг ИТ-аутсорсинга
Калькулятор стоимости услуг ИТ-аутсорсинга
Калькулятор стоимости услуг ИТ-аутсорсинга
Укажите электронную почту, чтобы мы отправили Вам коммерческое предложение
*
*
*
*
.

Консультация по телефону: (044) 538-13-00 и по почте: info@ftl.ua