Novinky v produktu AddNet – červen 2019

Home/ Novinky / Novinky v produktu AddNet – červen 2019
Tisk
Novinky v produktu AddNet – červen 2019
5. 6. 2019

V rámci průběžného rozvoje a zdokonalování produktů společnosti Novicom přibylo v první polovině roku 2019 do AddNetu, jednoho z klíčových produktů, mnoho užitečných vlastností pro zjednodušení správy a řízení přístupů do sítě.

Automatické zařazení do karantény

Pro zařízení autentizované pomocí 802.1x, v případě dostupného health checku na stanici, nově AddNet ověřuje, zda stanice splňuje všechny základní předpoklady zdraví jako např. aktivní firewall, up-to-date antivirus, aktivní antimalware a updatovaný operační systém. Nesplňuje-li zařízení jeden z faktorů, je automaticky přesunuté do karanténní sítě, v rámci které si případně může potřebné záplaty stáhnout.

Bezpečnostní politiky na úrovni přístupových switchů

Díky správě DACL (downloadable nebo také dynamic ACL) umí nyní AddNet, v rámci NAC, dynamicky měnit pravidla na portech switche. V praxi to přináší i možnost snadného nastavení politiky, kdy je zamezení komunikace mezi zařízeními v jednom síťovém segmentu nastaveno způsobem, který neomezuje při práci a zároveň funguje jako prevence před potenciální nákazou ransomware, to vše bez nutnosti instalace jakéhokoli agenta na stanice.

Přihlašovací čas

V organizacích s fixní pracovní dobou lze nově v AddNetu nastavit vybrané sítě tak, aby na nich bylo možné pracovat pouze v definovaných časových úsecích (např. 7:00–19:00). Toto omezení může být také nastaveno pouze pro specifická zařízení anebo některým zařízením lze naopak nastavit výjimku.  

Real-time informace z NAC provozu

V AddNetu nově přibylo také přehledné zobrazení informací o tom, které zařízení se v rámci AddNet NAC v danou chvíli pokusilo přihlásit, pod jakým jménem, na jakém switchi a portu, s jakým výsledkem (Úspěch/Neúspěch) a do jaké sítě bylo případně zařazeno. V případě odpojení zařízení je zobrazen i čas odpojení. Je-li AddNet NAC opřený o AD, poskytuje nám tato funkcionalita přehled o tom, který uživatel byl v daný čas na zařízení připojený.

Díky informacím z NAC provozu se k operátorům AddNetu dostávají provozní informace výrazně rychleji než doposud využívaným L2 monitoringem. Kombinací těchto zdrojů dat, s doplněním informací o DHCP provozu a L2 monitoringu, nabízí nyní AddNet tu nejvyšší možnou přidanou hodnotu, kterou může síťový nebo bezpečnostní správce o provozu a nastavení zařízení v síti získat.