SỰ CẦN THIẾT CỦA GIẢI PHÁP
Trong thời đại bùng nổ công nghệ thông tin (CNTT), việc ứng dụng các sản phẩm của CNTT vào trong cuộc sống là một điều tất yếu. Các văn phòng cũng dần được thông minh hóa. Hồ sơ, giấy tờ cũng dần được số hóa, giấy bút cũng dần được thay thế bằng máy tính để đáp ứng nhu cầu phát triển của xã hội.
Tuy nhiên, các biện pháp đảm bảo an toàn thông tin (ATTT) truyền thống cho các văn phòng như Firewall, Anti Virus hoặc các hệ thống IPS đang dần trở nên lỗi thời. Các biện pháp này không thể bảo vệ hệ thống mạng văn phòng khỏi những nguy cơ bên trong. Có thể kể đến một số khó khăn như:
- Không có góc nhìn đầy đủ về các thành phần trong mạng.
- Không kiểm soát được các thiết bị lạ kết nối vào mạng.
- Khó khăn trong việc kiểm soát và ngăn chặn lây lan mã độc
- Khó khăn trong việc tuân thủ các chính sách về ATTT
GIẢI PHÁP NETWORK ACCESS CONTROL (NAC)
NAC là giải pháp quản lý và kiểm soát truy cập cho các thiết bị trong mạng văn phòng. Giải pháp cung cấp tầm nhìn bao quát và các công cụ để kiểm soát thiết bị và chính sách trong mạng.
Hệ thống NAC theo dõi các thiết bị, dữ liệu mạng theo thời gian thực và kiểm soát truy cập truy cập trái phép hoặc các thiết bị không đảm bảo các chính sách an toàn thông tin (ATTT).
Giải pháp NAC giúp quản trị hệ thống có thể dễ dàng giải quyết các vấn đề liên quan đến việc quản lý và kiểm soát các thiết bị trong mạng với một giao diện thống nhất, dễ dàng cấu hình và quản trị để đảm bảo toàn bộ thiết bị hoạt động trong mạng phải được kiểm tra, thực hiện nghiêm chỉnh các chính sách ATTT. Ngoài ra, giải pháp NAC còn có thể cô lập thiết bị khỏi mạng mạng khi vi phạm các chính sách về ATTT hoặc bị nhiễm mã độc.
- Giải pháp NAC bao gồm các tính năng chính sau:
- Xác định cài đặt đầy đủ các thành phần bảo vệ và các hệ thống quản lý tập trung
- Hỗ trợ xác thực 802.1x
- Hoạt động theo mô hình out-of-band không can thiệp trực tiếp vào mô hình mạng.
- Giao diện quản trị thân thiện, tối ưu.
MÔ HÌNH HOẠT ĐỘNG CỦA GIẢI PHÁP NAC
Giải pháp Viettel Network Access Control là sản phẩm tự phát triển của Công ty An ninh mạng Viettel. Giải pháp Viettel NAC có thể tích hợp được với những giải pháp khác của khách hàng để đảm bảo việc giám sát toàn diện hệ thống mạng và xử lý những sự cố ATTT. Giải pháp Viettel NAC được thiết kế với những tính năng chính như sau:


Mô hình triển khai giải pháp:Sensor NAC được cài đặt để lấy dữ liệu mirror từ switch và kết nối quản lý các switch access.