Cisco estende la potenza, la flessibilità e la portata del Network Admission Control

Il post di oggi è dedicato al nostro mecenate Cisco ( !) ed in particolare all'evoluzione del Network Admission Control (NAC) che ne estende la potenza, la flessibilità e la portata per le aziende, e ne rafforza ulteriormente le capacità grazie all'integrazione nei diffusissimi Integrated Services Router (ISR) di Cisco.

Il modulo di rete Cisco NAC per gli Integrated Services Router introduce una sofisticata soluzione di sicurezza modulare completamente integrata nell'infrastruttura di rete.

Questa soluzione protegge le reti aziendali grazie all'autenticazione, autorizzazione, valutazione ed alla remediation da remoto dei dispositivi degli utenti che si connettono via cavo o wireless, prima di consentire loro l'accesso alle reti corporate.

Pensato per le filiali delle aziende, il modulo di rete NAC per gli Integrated Services Router elimina le minacce potenziali e le vulnerabilità a livello locale anche prima delle connessioni alla rete WAN (Wide-Area Network), contribuendo a mitigare il rischio che esse possano colpire la rete aziendale estesa. Con questo ultimo ampliamento Cisco aiuta i dipartimenti IT a rispondere ai requisiti di conformità per la sicurezza e riduce la complessità della rete, la necessità di formazione del personale, la complessità e i costi di gestione.

Cisco ha arricchito la soluzione NAC con l'introduzione di Cisco NAC Profiler, una tecnologia di riconoscimento endpoint che effettua un dettagliato inventario dei dispositivi in rete, in modo tale che siano esaminati prima e durante la loro connessione alle reti aziendali.

In particolare, il Cisco NAC Profiler potenzia la capacità di identificare, autenticare e consentire o meno l'accesso alla rete per quei dispositivi ad essa connessi che non sono associati a utenti specifici (ad esempio stampanti, telefoni IP, access point wireless, sensori HVAC per il rilevamento delle condizioni ambientali, apparecchiature medicali, ecc.). Inoltre esso fornisce una continua analisi comportamentale per il controllo degli accessi successivo all'ammissione.

Il modulo di rete NAC, che offre tutte le funzionalità del Cisco NAC Appliance Server, è supportato dagli Integrated Services Router di Cisco serie 2800 e 3800. Il modulo applica le policy di sicurezza su tutti i dispositivi in rete, a prescindere che questi siano di proprietà dell'azienda, degli impiegati, dei fornitori, o degli ospiti, e a prescindere che le connessioni siano cablate, wireless o remote. La soluzione è anche indipendente dal sistema operativo dei dispositivi, che quindi possono essere macchine Windows, Mac, e Linux, laptop o desktop, PDA (personal digital assistant), stampanti, IP phone, e altro.

La sinergia tra il modulo NAC e le altre tecnologie di sicurezza di Cisco già disponibili a bordo dei Cisco Intergrated Services Router -come il firewalling, l'intrusion prevention, e le VPN (virtual private networking)- arricchisce ulteriormente le funzionalità di sicurezza nativamente integrate a bordo dei Cisco ISR. Insieme, esse forniscono una sofisticata, completa e maneggevole infrastruttura sicura per filiali aziendali di tutte le dimensioni.