Segurana da Informao

NAC
Eduardo Martins Pereira Fernando Bracalente Marcelo Dinofre Mario Luiz Bernardinelli

Apresentacao NAC v4.2

Agenda
Introduo Segurana de Acesso O que NAC Histrico Empresas Parceiras Como Funciona Concluso

Introduo
A evoluo rpida das pragas (vrus e worms) um grande problema para as organizaes: como assegurar que os computadores estejam atualizados? No se pode confiar que os usurios sejam capazes de manter seus computadores atualizados, pois muitas vezes, eles no tem o conhecimento necessrio. O NAC uma das opes tecnolgicas disponveis para a verificao e atualizao dos sistemas antes de seu ingresso efetivo na rede.

Segurana de Acesso
muito fcil para um indivduo obter acesso fsico e lgico a uma rede: Login e senha apenas no so suficientes! Um porta de acesso pode estar habilitada ou no: Isto tambm no ajuda muito! 802.1x parte da soluo... ... com Controle de Admisso Rede O objetivo reduzir os danos causados por ameaas crescentes como vermes e vrus.

Em que abordagem voc confia ?

Segurana como uma opo Segurana como um aditivo Integrao extremamente complicada No economicamente vivel No pode focar na principal prioridade

Segurana como parte do sistema Segurana Embutida na Rede Colaborao inteligente entre os elementos Viso de sistemas Foco direto na principal prioridade

O que NAC?
um sistema de controle de acesso rede com funcionalidades para: Integrar a autenticao do usurio Gerenciar o acesso s informaes da rede Gerenciar a sade da mquina com proteo contra ameaas Controle de acesso baseado nas polticas da rede da organizao

Histrico
H alguns anos, a Cisco e a Microsoft criaram conceitos-chave para ditar o desenvolvimento do NAC, mas essa tecnologia ganhou propores maiores quando a Cisco divulgou a soluo Network Admission Control.

Voc j ouviu falar de:

TAP (Total Access Protection) NAP (Network Access Protection) NAC (Network Admission Control) TNC (Trusted Network Connect)

Conceitos por Empresa

Network Admission Control (Cisco) Cisco, IBM, Intel, Trend Micro, Microsoft Conjunto de tecnologias (software e hardware) que utilizam a rede para aplicar polticas de segurana e verificar conformidade dos dispositivos. Trusted Network Connect (Trusted Computing Group) TCG, IBM, Intel, Trend Micro, Enterasys, Juniper O acesso rede ocorre atravs de dispositivos que aplicam as polticas de acesso. Permite mltiplos fabricantes e garante interoperabilidade a todos os dispositivos da rede. Network Access Protection (Microsoft) Microsoft, Enterasys Prov acesso protegido a recursos da rede (servidores), restringindo o acesso baseado na avaliao do usurio (Windows). O NAP necessita interao com os dispositivos de rede.

NAC - Empresas Parceiras

Como Funciona (Macro Fases)

VERIFICAO DE AUTENTICAO E POLTICAS DO CLIENTE CLIENTE TENTA A CONEXO REDE CORPORATIVA

Fases: Avaliao Isolamento Reparo Acesso negado Quarentena e reparo Acesso concedido

N A C

VLAN DE QUARENTENA

NAC - CISCO

Avaliao
Autenticao Autenticao usada para verificar uma identidade alegada junto rede para que o acesso seja liberado ou negado. Autorizao Conceito de associar diferentes servios aos usurios aps a autenticao. Validao verificado se est de acordo com as polticas estabelecidas pelo departamento de TI e se atende aos requisitos de verificao de patches atualizados, assinaturas de antivrus, servios e aplicaes ativas.

Isolamento
Quarentena

(depende da poltica do NAC)

Quando o dispositivo no est em conformidade com as polticas da organizao o acesso rede bloqueado ou vai para reparo

Reparo
Se o controle de acesso rede robusto, aps ser redirecionado para um servidor de quarentena, o computador cliente passar por um reparo de acordo com as polticas pr-definidas: Atualizao das assinaturas de antivrus e Atualizao dos patches do sistema operacional, Limpeza de malwares detectados e Desativao de servios desnecessrios. A inspeo uma das principais funes da arquitetura NAC e a avaliao ocorre de acordo com a eficincia do sistema de preveno de intruso (IDS/IPS) adotado.

Network Admission Control Viso Geral

Poltica de Admisso Rede: Identidade Windows XP Service Pack 2 CTA 2.0 Anti-Vrus Patch Management

Usurio: XYZ Windows 2000 Sem Service Pack Sem Anti-Vrus Sem Patch Management
Quarentena

Servio de Diretrio Servio de Remediao

Servidores de Verificao de Status

NAC proporciona maior Segurana

Windows, Mac, Linux ? Laptop, Desktop, PDA ? Impressora ? Telefone IP ? Empresa A quem ele pertence? Empregado Terceirizado Visitante Desconhecido Qual o meio de acesso? VPN LAN WLAN WAN Qual o sistema? Quais so os softwares instalados? Anti-Virus, Anti-Spyware Eles esto habilitados? Personal Firewall Ferramentas de Patching Qual a melhor maneira de verificar/corrigir? Verificaes pr-configuradas Verificaes especiais Aplicar auto-correo Aplicar correes de softwares de terceiros

Cisco Clean Access

Principais Funes

Simulao do NAC

-Com Cliente (Flash) -Sem Cliente (Flash) - Simulao (WMV)

Concluso
O NAC uma tecnologia com respaldo da Cisco, um dos cones mundiais quando se pensa em infra-estrutura de redes. A implantao bastante trabalhosa e pode representar valores considerveis no oramento de TI. A implantao assegura um controle bastante rgido no que diz respeito s atualizaes dos sistemas, principalmente se levarmos em considerao que o nmero de equipamentos mveis presentes numa rede aumenta a cada dia e que impossvel garantir a integridade dos mesmos quando esto conectados outras redes.

Referncias
CISCO: www.cisco.com NAC Solution And Technology Overview, http://www.informit.com/content/images/1587052253/samp lechapter/1587052253ch1.pdf Implementing Network Admission Control, http://i.i.com.com/cnwk.1d/i/tr/downloads/home/158705253 9_chapter_6.pdf

Perguntas