Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
NAC
Eduardo Martins Pereira Fernando Bracalente Marcelo Dinofre Mario Luiz Bernardinelli
Agenda
Introduo Segurana de Acesso O que NAC Histrico Empresas Parceiras Como Funciona Concluso
Introduo
A evoluo rpida das pragas (vrus e worms) um grande problema para as organizaes: como assegurar que os computadores estejam atualizados? No se pode confiar que os usurios sejam capazes de manter seus computadores atualizados, pois muitas vezes, eles no tem o conhecimento necessrio. O NAC uma das opes tecnolgicas disponveis para a verificao e atualizao dos sistemas antes de seu ingresso efetivo na rede.
Segurana de Acesso
muito fcil para um indivduo obter acesso fsico e lgico a uma rede: Login e senha apenas no so suficientes! Um porta de acesso pode estar habilitada ou no: Isto tambm no ajuda muito! 802.1x parte da soluo... ... com Controle de Admisso Rede O objetivo reduzir os danos causados por ameaas crescentes como vermes e vrus.
Segurana como uma opo Segurana como um aditivo Integrao extremamente complicada No economicamente vivel No pode focar na principal prioridade
Segurana como parte do sistema Segurana Embutida na Rede Colaborao inteligente entre os elementos Viso de sistemas Foco direto na principal prioridade
O que NAC?
um sistema de controle de acesso rede com funcionalidades para: Integrar a autenticao do usurio Gerenciar o acesso s informaes da rede Gerenciar a sade da mquina com proteo contra ameaas Controle de acesso baseado nas polticas da rede da organizao
Histrico
H alguns anos, a Cisco e a Microsoft criaram conceitos-chave para ditar o desenvolvimento do NAC, mas essa tecnologia ganhou propores maiores quando a Cisco divulgou a soluo Network Admission Control.
TAP (Total Access Protection) NAP (Network Access Protection) NAC (Network Admission Control) TNC (Trusted Network Connect)
Fases: Avaliao Isolamento Reparo Acesso negado Quarentena e reparo Acesso concedido
N A C
VLAN DE QUARENTENA
NAC - CISCO
Avaliao
Autenticao Autenticao usada para verificar uma identidade alegada junto rede para que o acesso seja liberado ou negado. Autorizao Conceito de associar diferentes servios aos usurios aps a autenticao. Validao verificado se est de acordo com as polticas estabelecidas pelo departamento de TI e se atende aos requisitos de verificao de patches atualizados, assinaturas de antivrus, servios e aplicaes ativas.
Isolamento
Quarentena
Quando o dispositivo no est em conformidade com as polticas da organizao o acesso rede bloqueado ou vai para reparo
Reparo
Se o controle de acesso rede robusto, aps ser redirecionado para um servidor de quarentena, o computador cliente passar por um reparo de acordo com as polticas pr-definidas: Atualizao das assinaturas de antivrus e Atualizao dos patches do sistema operacional, Limpeza de malwares detectados e Desativao de servios desnecessrios. A inspeo uma das principais funes da arquitetura NAC e a avaliao ocorre de acordo com a eficincia do sistema de preveno de intruso (IDS/IPS) adotado.
Usurio: XYZ Windows 2000 Sem Service Pack Sem Anti-Vrus Sem Patch Management
Quarentena
Principais Funes
Simulao do NAC
Concluso
O NAC uma tecnologia com respaldo da Cisco, um dos cones mundiais quando se pensa em infra-estrutura de redes. A implantao bastante trabalhosa e pode representar valores considerveis no oramento de TI. A implantao assegura um controle bastante rgido no que diz respeito s atualizaes dos sistemas, principalmente se levarmos em considerao que o nmero de equipamentos mveis presentes numa rede aumenta a cada dia e que impossvel garantir a integridade dos mesmos quando esto conectados outras redes.
Referncias
CISCO: www.cisco.com NAC Solution And Technology Overview, http://www.informit.com/content/images/1587052253/samp lechapter/1587052253ch1.pdf Implementing Network Admission Control, http://i.i.com.com/cnwk.1d/i/tr/downloads/home/158705253 9_chapter_6.pdf
Perguntas