Security Professionals - ipfw add deny all from eindgebruikers to any

Network Access Control

12-11-2009, 15:56 door Jeffrey, 10 reacties
Hallo,

Op het moment bekijk ik de mogelijkheden voor Network Access Control. Bij de verschillende leveranciers kan ik informatie opvragen maar deze prijzen natuurlijk allemaal hun eigen product. Wie van jullie heeft ervaring met NAC producten en weet onafhankelijk informatiebronnen over NAC? Zijn er al onderzoeken geweest naar de verschillende leveranciers?

Tot op heden heb ik er slechts 1 kunnen vinden, http://akamai.infoworld.com/d/security-central/product-review-sophos-nac-good-start-855

Laatste vragen, wat voor gevaren zijn er op een bedrijfsnetwerk wanneer NAC niet wordt toegepast maar ook niet opgevangen word door andere producten.

Welk security aspect word niet opgelost door een product als NAC?
Alvast bedankt voor jullie input!!
Reacties (10)
12-11-2009, 20:25 door Mameomowskwooz
Om te beginnen lijkt 't medat je niet goed gezocht hebt op Internet als je maar één produkt gevonden hebt. De wedervraag kan hier ook weer zijn; Wat wil je allemaal bereiken en wat is je budget/resources?
Laat ik je op weg helpen;

Met NAC kun je managen in hoeverre nodes connectie met je netwerk kunnen maken. Indien een node niet compliant is met de door de beheerder gedefinieerde policies kun je minder of helemaal geen toegang verschaffen. De meeste NAC produkten voorzien ook in "remediation", waarbij je in zekere mate compliancy van een node kunt afdwingen door bijvoorbeeld security-patches uit te rollen (over een gescheiden quarantaine-netwerk) op de node, voordat de betreffende node volledige toegang verschaft wordt.
...
...

Overigens bestaan dit soort produkten onder verschillende namen; zo heet Microsoft's oplossing "Network Access Protection (NAP)" en Juniper heeft een produkt dat ze "Unified Access Control (UAC)" noemen. Cisco noemt het wel gewoon NAC. (Dit zijn wel de bekendste die ik paraat heb) Waarschijnlijk gaat dit het zoeken voor je wel wat makkelijker maken...

Ongetwijfeld dat anderen hier nog wel meer aan toe te voegen hebben.
13-11-2009, 11:28 door Preddie
Als je een gevulde protomonnee hebt zou ik eens kijken naar een Cisco NAC (het merk cisco zegt genoeg over de prijs denk ik)

Verder ben ik benieuw naar open-source/gratis oplossingen, misschien dat iemand anders daar wat meer over weet
13-11-2009, 11:30 door sjonniev
In datzelfde artikel staan links naar besprekingen van nog meer NAC producten.

Een gevaar van het niet toepassen van NAC is bijvoorbeeld het niet effectief kunnen weigeren van laptops van externen in je bedrijfsnetwerk die niet up-to-patch, niet voorzien van anti-malware software of zelfs besmet zijn. Je kunt wel zeggen dat het niet mag, maar als ze het toch doen ben je alsnog de pineut.

Met NAC kun je de continuïteit en integriteit van de werking van je machines en netwerk op peil houden.
Aan vertrouwelijkheid doet NAC uiteraard weining, behalve het naar een apart netwerkje kunnen manouvreren van onbekende PC's.
14-11-2009, 10:30 door Anoniem
Cisco lost je problemen op:
http://www.cisco.com/en/US/products/ps6128/index.html

.... als je een admin hebt die hier mee om kan gaan, de licenties koopt en een SmartNet contract aan gaat.
Je krijgt waar je voor betaald.
14-11-2009, 13:33 door Preddie
Door Anoniem: Cisco lost je problemen op:
http://www.cisco.com/en/US/products/ps6128/index.html

.... als je een admin hebt die hier mee om kan gaan, de licenties koopt en een SmartNet contract aan gaat.
Je krijgt waar je voor betaald.


Ik weet niet of dat jij hier het prijskaartje van kent ?

als iemand een suggestie heeft voor een open-source/gratis NAC oplossing zou ik dat graag horen.
14-11-2009, 14:03 door spatieman
ik ken me wel wat voortstellen over wat voor een prijskaartjes gaat.
dat als je pech hebt ,bij 1500 euro mischien pas begint..
15-11-2009, 07:06 door Anoniem
microsoft NAP
15-11-2009, 23:55 door Anoniem
@Predjuh, ik heb het niet nader onderzocht, maar http://www.google.nl/search?q=open+source+nac geeft bij mij toch al gauw 1.180.000 resultaten :)
16-11-2009, 11:41 door Anoniem
Door Anoniem: Cisco lost je problemen op:
http://www.cisco.com/en/US/products/ps6128/index.html

.... als je een admin hebt die hier mee om kan gaan, de licenties koopt en een SmartNet contract aan gaat.
Je krijgt waar je voor betaald.

Makkelijker gezegd dan gedaan. Een admin die hier een beetje mee om kan gaan? Heb je enig idee hoe complex dit verhaal is? ipv dat je linkt naar enige documentatie/howto's hierover, dan bied je Predjuh meer dan een link naar cisco.

Door Anoniem: @Predjuh, ik heb het niet nader onderzocht, maar http://www.google.nl/search?q=open+source+nac geeft bij mij toch al gauw 1.180.000 resultaten :)

Vind het een beetje flauw om een link naar de zoekresultaten te plaatsen, omdat NAC toch zeer complex en breed is. NAC en ook MAB (Mac-Authentication-Bypass) vallen beiden onder IBNS (Identity Based Networking Services). een zeer (nogmaals) uitgebreid systeem met veel oplossingen.

@Predjuh
In principe zou je dit kunnen oplossen met een RADIUS server. Echter is dit niet heel veilig. Ik denk dat het belangrijk is dat je eerst weet wat je precies wilt en vervolgens je vraag beter formuleren, het is gewoon zo ongelovelijk breed. Op cisco.com kun je hier zat informatie vinden over het beveiligen van je netwerk, iets waar je mee zou kunnen beginnen.
19-11-2009, 13:13 door Anoniem
ga eens kijken naar packetfence:

http://www.packetfence.org/

dat kan alles wat je zoekt, erg prettig om mee te werken!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search