23 | 04 | 2019

नेटवर्क प्रवेश नियंत्रण (एनएसी) - कैसे कमजोरियों और अनधिकृत पहुंच को संबोधित करने के लिए

Covid19 के चरण में, जब आपका अधिकांश कार्यबल घर या किसी भी स्थान से काम करता है, तो एनएसी ने आश्वासन दिया कि एंड-यूज़र्स डिवाइस डेटा पर निर्भर हैं, जो आपके कॉर्पोरेट नेटवर्क के लिए कोई भेद्यता का कारण नहीं है। कई विक्रेता एनएसी समाधान की पेशकश करते हैं, और यदि आप पहले से ही नहीं हैं तो हम आपको उस समाधान को लागू करने में मदद कर सकते हैं।

नेटवर्क एडमिशन कंट्रोल - पुराने होस्ट से आंतरिक सुरक्षा

एनएसी एक शानदार उपकरण है जो सुनिश्चित करता है कि आपके नेटवर्क के बुनियादी ढांचे से जुड़ने वाले सभी उपकरण अद्यतित हैं। एक परिदृश्य की कल्पना करें कि एक कर्मचारी छुट्टी पर जाता है, दो सप्ताह बाद, वही उपयोगकर्ता काम पर वापस जाता है और अपने लैपटॉप को नेटवर्क में जोड़ता है। एंटीवायरस, OS अपडेट और एप्लिकेशन अपडेट पुराने हो जाएंगे। एनएसी यह सुनिश्चित करेगा कि उपयोगकर्ता नेटवर्क का पूरा लाभ लेने से पहले सभी अपडेट कर लें। अप टू डेट उपकरणों के साइबर-हमले का शिकार होने की संभावना कम है।

नेटवर्क प्रवेश नियंत्रण (एनएसी) समाधान आपको वायर्ड, वायरलेस और वीपीएन उपयोगकर्ताओं और नेटवर्क को डिवाइस प्रमाणित करने की अनुमति देते हैं; सिस्टम तक पहुँच की अनुमति देने से पहले नीति के अनुपालन के लिए एक उपकरण का मूल्यांकन और फिर से निर्माण; भूमिकाओं के आधार पर अलग-अलग पहुंच, और फिर नेटवर्क पर ऑडिट और रिपोर्ट करें।

उत्पाद अवलोकन

सिस्को नैक सॉल्यूशन सिस्को ट्रस्टसेक ® सॉल्यूशन का एक मजबूत, आसान-से-परिनियोजित प्रवेश नियंत्रण और अनुपालन प्रवर्तन घटक है। व्यापक सुरक्षा सुविधाओं, इन-बैंड या आउट-ऑफ-बैंड परिनियोजन विकल्प, उपयोगकर्ता प्रमाणीकरण उपकरण, और बैंडविड्थ और ट्रैफ़िक फ़िल्टरिंग नियंत्रण के साथ, सिस्को एनएसी समाधान नेटवर्क को नियंत्रित करने और सुरक्षित करने के लिए एक पूर्ण प्रस्ताव है। आप व्यक्तिगत उपकरणों पर पूरे नेटवर्क में नीतियों को कॉन्फ़िगर करने के बजाय एक केंद्रीय प्रबंधन बिंदु के माध्यम से सुरक्षा, पहुंच और अनुपालन नीतियों को लागू कर सकते हैं।

विशेषतायें एवं फायदे

सिस्को नैक समाधान सिस्को ट्रस्टसेक का एक अभिन्न अंग है। सिस्को एनएसी समाधान:

  •  आपकी सूचना संपत्तियों की सुरक्षा के लिए अनधिकृत नेटवर्क पहुंच को रोकता है
  •  वायरस, कीड़े और स्पाईवेयर जैसे नेटवर्क खतरों को लगातार कम करने में मदद करता है
  •  आवधिक मूल्यांकन और उपचार के माध्यम से उपयोगकर्ता मशीनों पर कमजोरियों को संबोधित करता है
  •  स्वचालित रूप से ट्रैकिंग, मरम्मत और क्लाइंट मशीनों को अपडेट करके आपको महत्वपूर्ण लागत बचत देता है
  •  दुर्भावनापूर्ण कोड से पहले उपयोगकर्ताओं और उनके उपकरणों को पहचानना और वर्गीकृत करना नुकसान का कारण बन सकता है
  •  उपयोगकर्ता प्रकार, डिवाइस प्रकार और ऑपरेटिंग सिस्टम के आधार पर सुरक्षा नीति अनुपालन का मूल्यांकन करता है
  •  सुरक्षा ध्यान की आवश्यकता के बिना एक संगरोध क्षेत्र में गैर-योग्य मशीनों को अवरुद्ध, अलग, और मरम्मत करके सुरक्षा नीतियों को लागू करता है
  •  विभिन्न प्रकार के उपकरणों, ऑपरेटिंग सिस्टम और डिवाइस एक्सेस के तरीकों, जैसे LAN, WLAN, WAN और VPN के लिए आसन मूल्यांकन और उपचारात्मक सेवाएं लागू करता है।
  •  अलग-अलग उत्पादों या अतिरिक्त मॉड्यूल की आवश्यकता के बिना सभी ऑपरेटिंग परिदृश्यों के लिए नीतियों को लागू करता है
  •  स्वचालित उपचार के साथ एक एजेंट के माध्यम से निर्बाध एकल साइन-ऑन का समर्थन करता है
  •  अतिथि उपयोगकर्ताओं के लिए क्लाइंटलेस वेब प्रमाणीकरण प्रदान करता है

v500 सिस्टम | उद्यम नेटवर्क समाधान

एकल साइन-ऑन के साथ प्रमाणीकरण एकीकरण

सिस्को एनएसी मौजूदा प्रमाणीकरण स्रोतों के साथ काम करता है, जो मूल रूप से सक्रिय निर्देशिका, लाइटवेट डायरेक्ट्री एक्सेस प्रोटोकॉल (एलडीएपी), रेडियस, केर्बरोस, एस / पहचान और अन्य के साथ एकीकरण करता है। अंतिम-उपयोगकर्ताओं की सुविधा के लिए, सिस्को एनएसी वीपीएन क्लाइंट, वायरलेस क्लाइंट और विंडोज सक्रिय निर्देशिका डोमेन के लिए एकल साइन-ऑन का समर्थन करता है। व्यवस्थापक भूमिका-आधारित अभिगम नियंत्रण के उपयोग के माध्यम से विभिन्न अनुमति स्तरों के साथ कई उपयोगकर्ता प्रोफाइल बनाए रख सकते हैं।

डिवाइस संगरोध

सिस्को एनएसी गैर-विवादास्पद मशीनों को संगरोध में रखता है, जो उपकरणों को उपचारात्मक संसाधनों तक पहुंच प्रदान करते हुए संक्रमण के प्रसार को रोकता है। डीएचसीपी, इनलाइन ट्रैफिक फिल्टर या एक संगरोध वीएलएएन के माध्यम से, संगरोध हासिल किया जाता है।

स्वचालित सुरक्षा नीति अपडेट

सिस्को के मानक सॉफ्टवेयर रखरखाव पैकेज में स्वचालित अपडेट आम नेटवर्क एक्सेस मानदंड के लिए पूर्वनिर्धारित नीतियां प्रदान करते हैं। इनमें ऐसी नीतियां शामिल हैं जो महत्वपूर्ण ऑपरेटिंग सिस्टम अपडेट, एंटीवायरस सॉफ़्टवेयर के लिए वायरस परिभाषा अपडेट और एंटी-स्पाइवेयर परिभाषा अपडेट की जांच करती हैं। आवेदन नेटवर्क प्रशासकों के लिए प्रबंधन लागत को कम करता है, जो लगातार अद्यतन के लिए सिस्को एनएसी पर भरोसा कर सकते हैं।

केंद्रीकृत प्रबंधन

सिस्को एनएसी वेब-आधारित प्रबंधन कंसोल आपको पूरे नेटवर्क के लिए एक नीति को परिभाषित करने की अनुमति देता है, साथ ही साथ पुनर्प्राप्ति के लिए आवश्यक संबंधित रिमेडियेशन पैकेज भी। प्रबंधन कंसोल एक केंद्रीय इंटरफ़ेस से सिस्को एनएसी सर्वर और नेटवर्क स्विच का प्रबंधन करता है।

विमुद्रीकरण और मरम्मत

संगरोधन ऑपरेटिंग सिस्टम पैच और अपडेट, वायरस परिभाषा फ़ाइलों, या समझौता किए गए या कमजोर उपकरणों के लिए सुरक्षा समाधानों को प्रदान करने के लिए रीमेडिएशन सर्वर की अनुमति देता है। आप वैकल्पिक एजेंट के माध्यम से स्वचालित रीमेडियेशन को सक्षम करते हैं या अपने रीमेडिएशन निर्देशों को निर्दिष्ट करते हैं। और सिस्को एनएसी उपयोगकर्ता के अनुकूल सुविधाओं, जैसे मॉनिटरिंग मोड और साइलेंट रिमेडिएशन को बचाता है, ताकि उपयोगकर्ता प्रभाव को कम किया जा सके।

लचीले परिनियोजन मोड

सिस्को एनएसी आपके नेटवर्क को फिट करने के लिए सही परिनियोजन मॉडल प्रदान करता है। सिस्को एनएसी समाधान एक इन-बैंड या आउट-ऑफ-बैंड कॉन्फ़िगरेशन में तैनात किया जा सकता है। इसे लेयर 2 ब्रिज के रूप में और लेयर 3 राउटर के रूप में तैनात किया जा सकता है। आप इसे उसी सबनेट या मल्टीपल राउटर होप पर क्लाइंट के समीप तैनात कर सकते हैं।

कृपया पूरा लेख https://www.cisco.com/c/en/us/products/collateral/security/nac-appliance-clean-access/product_data_sheet0900aecd802bda1b5.html.html पर पढ़ें

आईएसई 2.1 के साथ थ्रेट-सेंट्रिक नेटवर्क एक्सेस कंट्रोल (एनएसी)

सिस्को सिस्टम्स द्वारा प्रदान किया गया वीडियो - सिस्को आइडेंटिटी सर्विसेज इंजन (ISE) का परिचय देता है।

 

आप भी हमारी ऐसी ही पोस्ट्स में दिलचस्पी ले सकते हैं:

अपने पूरे नेटवर्क को साइबर अटैक से कैसे बचाएं?

संगठनों के लिए अगली पीढ़ी के फायरवॉल के लाभ

झूठी सकारात्मक, झूठी नकारात्मक, सच्ची सकारात्मक और सच्ची नकारात्मक

 

संबंधित आलेख

20 | 11 | 2020

AWS VPC में कौन से नेटवर्किंग तत्व जाते हैं?

इस पोस्ट में, हम आपके लिए उन सभी नेटवर्किंग घटकों को लाना चाहते हैं जो Amazon Web Services (AWS) का हिस्सा हैं। हम प्रत्येक तत्व पर बारीकी से विचार करेंगे, यह क्या करता है और यह समग्र बुनियादी ढांचे में कैसे फिट बैठता है।
15 | 11 | 2020

2020, 2021 और उससे आगे के लिए नेटवर्किंग रुझान ...

नए दायरे को व्यापक रूप से अपनाने के साथ हाल के वर्षों में डेटा नेटवर्किंग पर कुछ गंभीर ध्यान दिया गया। हम आपके ध्यान में सफल प्रौद्योगिकियों को लाना चाहते हैं और वे आपके व्यवसाय में मूल्य कैसे जोड़ सकते हैं।
11 | 11 | 2020

रिमोट वर्किंग के लिए 8x बेस्ट टिप्स, व्यवसायों को किन चुनौतियों का सामना करना पड़ रहा है - हमारे समाधान

वीपीएन और एसडी-वैन सॉल्यूशंस को मिलाकर रिमोट और मोबाइल श्रमिकों के लिए सिक्योर एक्सेस को कैसे बढ़ावा दें? कई उद्यम एक दूरस्थ कार्यबल के लिए बढ़ते वर्कलोड को संभालते हैं।
28 | 10 | 2020

सरल चरणों में, डेटा नेटवर्क क्या है?

डेटा नेटवर्क एक ऐसी प्रणाली है जो डेटा स्विचिंग, सिस्टम कंट्रोल और इंटरकनेक्शन ट्रांसमिशन लाइनों के माध्यम से नेटवर्क एक्सेस पॉइंट (नोड्स) के बीच डेटा ट्रांसफर करती है; ईथरनेट (तांबा), फाइबर।