NetClarity, BYOD in zaščita omrežij
11.4.2014
NetClarity, ponudnik za rabo enostavnih a hitrih, zmogljivih in stroškovno učinkovitih rešitev za nadzor povezljivosti z omrežji (NAC), ki ga v Sloveniji uradno zastopa podjetje REAL security d.o.o.,
predstavljata v NetClarity spisan članek o BYOD filozofiji in s tem povezanimi pomisleki o zaščiti omrežja, in rešitvami, ki se nam ponujajo.
BYOD - angleško 'bring your own device' oz. prinesi lastno napravo - je nov trend v IT svetu zadnjih nekaj let, ki se je pojavil kot posledica poplave prenosnih naprav vseh vrst, cenovno dosegljivih za praktično vsakega posameznika. Uporabniki so se navadili na prednosti svojih naprav in jih želijo uporabljajo tudi v službene namene v lokalnem omrežju podjetja, za branje elektronske pošte ali dostop do dokumentov. Z odpiranjem omrežja za množico raznovrstnih naprav, nad katerimi administratorji nimajo neposrednega nadzora, pa se seveda pojavi en velik kup varnostnih vprašanj. A tega trenda več ni mogoče zaustaviti, preostane nam samo soočanje z in reševanje teh novih varnostnih vprašanj.
Prednosti BYOD filozofije so nesporne, zlasti za mobilne delavce, kot so prodajne in tržne ekipe, ki pogosto potujejo. A treba je ustvariti pravilno ravnotežje med učinkovitostjo in kompleksnostjo zaščite dostopa do omrežja, kakor tudi skladnost s strogimi predpisi, ter posledično morda celo omejiti dostop samo izbranim vrstam prenosnih naprav. V današnjem svetu namreč samo BYOD pravilniki niso več učinkoviti, pogosto je treba implementirati tudi splošno rešitev za upravljanje dostopa do omrežja (NAC - Network Access Control), za nadzor povezljivosti še preden bi neznana ali zlonamerna naprava lahko škodovala omrežju.
Podjetja morajo oblikovati in zagotoviti izvajanje pravil dostopa naprav v osebni lasti do kateregakoli dela omrežja, učinkovito omejiti dostop za goste ali strogo ločenega dela omrežja DMZ. Funkcije za učinkovito samodejno odkrivanje in omejevanje (karantena) na novo priklopljenih naprav so obvezne. Kakor seveda tudi za beleženje in morebitno obveščanje ter alarmiranje o takih dostopih, katere naj bo mogoče podrobno oblikovati glede na uporabnike, vrsto naprav, operacijske sisteme, dele korporacijskega omrežja, po potrebi tudi do VLAN nivoja.
NAC rešitve podjetja NetClarity nam lahko koristijo pri implementaciji BYOD filozofije na naslednje načine:
- Sprotna identifikacija vseh naprav v omrežju: ▪ takoj ko se priklopijo,
▪ ne glede na operacijski sistem,
▪ brez prisotnostih kakršnih koli agentov na napraavh.
- Omogočanje dostopa zaupanja vrednim napravam: ▪ učinkovito povezava,
▪ dostop do ustreznih omrežnih sredstev,
▪ granularnost pravilnikov,
▪ revizijska sledljivost.
- Funkcije za omejevanje naprav: ▪ karantena za s škodljivimi programi okužene naprave,
▪ blokiranje naprav, ki nimajo izrecnega dovoljenja za dostop do omrežja.
Dostop do e-knjige na to temo:
http://blog.netclarity.net/byod-ebook-thankyou
Avtor / prevod: Robert Lubej
Povezava do izvorne novice:
http://www.netclarity.net/bring-your-own-device-byod-trend
### ### ###
O NetClarity, Inc.
Misija podjetja NetClarity je razvoj naprednih tehnologij naslednje generacije - predvsem zagotavljanje za implementacijo in uporabo enostavne, a hitre, zmogljive in stroškovno učinkovite tehnologije za nadzor dostopa do informacijskih omrežji (NAC - network access control). Najpomembnejši rezultat njihovega dela je družina naprav NACwall, ki zagotavljajo močno zaščito računalniških omrežij a, za razliko od drugih kompleksnih NAC rešitev, temeljijo na plug-and-play principu, ki zagotavlja enostavno vgradnjo in uporabo. Njihove rešitve so zato primerne tudi za najmanjša podjetja z omejenimi financami in znanjem.
To podjetje s sedežem na vzhodni obali ZDA obstaja od leta 2003, stranke in partnerje pa ima po vsem svetu. Je prejemnik visokih ocen na neodvisnih testiranjih, v podjetju nastajajoča tehnologija pa je uvrščena na seznam 20 najbolj inovativnih tehnologij nastalih zadnjih 20 letih.
Več o podjetju najdete na spletnih straneh: http://www.netclarity.net/
Dodatne informacije:
Matic Knuplež, inženir IT varnosti
REAL security d.o.o.
Meljska cesta 1
2000 Maribor
tel.: 02 234 74 74