Netzwerk-Pförtner
Das NAC-System (Network Access Control) von TippingPoint besteht aus Richtlinien-Server und Policy-Enforcer, die den Zugriff auf das Netzwerk steuern, unerwünschte Zugriffe isolieren und angemeldete Benutzer schützen.
TippingPoint hat ein NAC-System (Network Access Control) vorgestellt, das sich mit einem System zur Erkennung und Verhinderung von Netzwerkangriffen (IPS) kombinieren lässt. Das NAC-System besteht aus dem sogenannten NAC-Policy-Enforcer und dem NAC-Policy-Server, die sich laut Hersteller in bestehende Netzwerke einfügen lassen.
Der Server verwaltet die Zugriffsregeln für Geräte und Benutzer, deren Anmeldedaten er beispielsweise aus einem Active Directory, von einem RADIUS- oder LDAP-Server holt. Außerdem kann das Gerät Benutzer und Netzwerkgeräte beobachten, bei Ereignissen Warnungen versenden und Einrichtungsparameter von Access-Points anzeigen. Das Gerät, das mit zwei Xeon-Prozessoren, vier Gigabyte RAM und vier Gigabit-Ethernet-Schnittstellen ausgerüstet ist, lässt sich über eine Web-Oberfläche verwalten.
Der Policy-Enforcer arbeitet als Netzwerk-Brücke und setzt die auf dem Server gesetzten Regeln im Netzwerk um. Er erkennt neue Geräte im Netz, blockiert über virtuelle Netze unerlaubten oder unerwünschten Netzwerk-Verkehr und sichert die Datenübertragung von authentifizierten Geräten und Benutzern. Dazu unterstützt das Gerät die Authentifizierung gemäß 802.1x und das Extensible Authentication Protocol (EAP). Es verknüpft darüber hinaus MAC-Adressen mit Benutzerdaten und schreibt Netzwerk-Zugriffe mit. Das Gerät wird durch den NAC-Server von TippingPoint verwaltet, darüber hinaus stehen für Verwaltung und Überwachung SNMP (v1, v2c), Syslog und SSH bereit.
| NAC Policy Server/Enforcer | |
| Network Access Control System | |
| Hersteller | TippingPoint |
| Systemanforderungen | Netzwerk |
| Schnittstellen | Server/Enforcer: 4 × Gigabit-Ethernet |
| Weitere Informationen | Datenblätter, Produkt-Website |
| Preis | Auf Anfrage |
(rek)
