Network Access Control | Domaines d'application du contrôle d'accès au réseau

Plus que le contrôle d'accès au réseau

ARP GUARD vous offre la solution NAC qui répond à vos défis

Le système NAC ARP-GUARD joue le rôle de gardien et d'observateur de votre réseau, en appliquant vos règles spécifiques - votre politique de sécurité - dans toute l'entreprise depuis un emplacement central.La procédure d'empreinte propre à ARP-GUARD offre également un contrôle d'identité des appareils au niveau de sécurité le plus élevé. Avec le contrôle d'accès au réseau d’ARP-GUARD, seuls les appareils autorisés ont accès à votre réseau.

L'architecture de gestion des capteurs spéciale et librement évolutive permet de protéger votre entreprise sur tous les sites, qu'il s'agisse d'une entreprise moyenne ou d'un grand groupe.

Parallèlement, ARP-GUARD regroupe, en tant qu'instance centrale de sécurité, les informations relatives à la sécurité provenant également d'autres systèmes. Les anomalies du réseau sont détectées, signalées et immédiatement corrigées par ARP-GUARD.

Contrôle d'accès au réseau - protection contre les accès non autorisés

Le contrôle et la gestion centralisés de tous les accès au réseau offrent à l'administrateur un contrôle complet. Les appareils inconnus sont détectés et signalés en temps réel. L'identification univoque des appareils se fait au moyen de l'adresse MAC ou de certificats (802.1X). Les empreintes supplémentaires créées lors de la phase de connaissance des appareils augmentent le niveau de sécurité. Dans l'ensemble de règles, toute action souhaitée peut être définie par l'utilisateur et gérée de manière centralisée pour l'ensemble du réseau - de la fermeture immédiate d'un port à la relocalisation dans un VLAN spécial.

Localisation et identification de tous les appareils connectés au réseau

Le système NAC ARP-GUARD communique avec l'infrastructure du réseau, identifie rapidement tous les systèmes présents sur le réseau et en affiche l'architecture dans une topologie graphique. Avec le contrôle d'accès au réseau ARP-GUARD, tous les terminaux deviennent visibles, peu importe leur type ou l'usage qui en est fait. Vous avez une vue d'ensemble et pouvez contrôler quels appareils sont connectés à quel endroit du réseau. Cela facilite la planification du réseau et assure la transparence requise par les audits et les révisions. La fonction de reporting enregistre les changements d'adresse ou d'affectation, de sorte que les sources d'interférence peuvent être rapidement localisées et éliminées.

Gestionnaire de VLAN - Segmentation du réseau en toute simplicité

La gestion de VLAN d'ARP-GUARD permet de mettre en œuvre et de gérer facilement la segmentation du réseau en réseaux locaux virtuels (VLAN). Les zones sensibles sont ainsi mieux protégées, les zones publiques sont clairement délimitées des zones internes et les invités et prestataires de services ne bénéficient que d'un accès spécialement accordé. Au lieu d'une configuration manuelle sur les différents ports du commutateur, l'affectation au VLAN associé est effectuée automatiquement par ARP-GUARD selon un ensemble de règles. Les employés qui déménagent, sont en déplacement ou travaillent sur d'autres sites emportent toujours « leur environnement / VLAN » avec eux. Intégration réussie de la téléphonie VoIP et des points d'accès WLAN grâce aux VLAN balisés.

Empreinte numérique - profilage intelligent

La combinaison de différentes méthodes d'authentification telles que RADIUS basé sur MAC et 802.1X offre une sécurité et une flexibilité optimales et est complétée par l'empreinte numérique d’ARP-GUARD. L'empreinte numérique recueille différentes propriétés, telles que les certificats et les clés cryptographiques, afin d'identifier un appareil de manière totalement univoque. Même avec des terminaux qui ne prennent en charge aucune procédure cryptographique, il est possible de créer de simples empreintes numériques à partir de certaines caractéristiques de l'appareil et de contribuer ainsi à assurer une identification sécurisée.

Portail captif - accès sécurisé et pratique pour les invités

Le module complémentaire du portail captif contrôle l'accès au réseau des composants invités ou tiers, tels que les smartphones ou les ordinateurs portables. Dans n'importe quel environnement, qu'il s'agisse d'un réseau local LAN ou d'un réseau local sans fil WLAN, il est possible de définir des accès ciblés et restreints au réseau pour les « appareils tiers ». L'accès peut être contrôlé à tout moment à l'aide de règles dynamiques de pare-feu, même sur plusieurs sites grâce à l'architecture de gestion des capteurs. Le BYOD (Bring Your Own Device) est facile et pratique à mettre en œuvre - les appareils privés n'ont accès qu'aux ressources qui ont été explicitement autorisées à cette fin par un ensemble de règles. L'authentification se fait par MAC / mot de passe utilisateur, accès LDAP, par exemple à l'Active Directory.

Point de terminaison - intégrité du réseau jusqu'au terminal

La fonction de point de terminaison d'ARP-GUARD apporte un soutien précieux à la mise en œuvre des exigences de conformité. Lors de l'authentification, le système vérifie si les terminaux respectent les politiques de sécurité et sont « conformes » en ce qui concerne les détails relatifs à la sécurité, tels que l'état et le modèle du programme antivirus ou le niveau de correctif du système d'exploitation. La vérification se fait via WMI, les traps SNMP et syslog, les interfaces avec les serveurs AV, les systèmes IPS, etc. Une installation client n'est pas nécessaire à cet effet. Les appareils qui ne sont pas conformes aux politiques sont isolés et peuvent, par exemple, obtenir les mises à jour requises dans un VLAN de quarantaine. Ce n'est qu'alors que les systèmes ont accès aux zones du réseau.

Architecture de gestion des capteurs

L'architecture de gestion des capteurs d’ARP-GUARD est inégalée lorsqu'il s'agit de faire évoluer le système NAC et d'administrer simultanément un nombre quelconque de sites à partir d'une instance centrale. L'utilisation de capteurs permet une intégration efficace sans avoir à installer et à payer un système dans chacun des sites. Cela rend le système ARP-GUARD multi-clients et flexible.

Cluster - haute disponibilité pour les domaines informatiques sensibles

Le module complémentaire du cluster permet une réplication de serveur « prête à l'emploi »avec peu de dépenses en logiciel et en matériel. Le contrôle d'accès au réseau ARP-GUARD offre ainsi une résilience et une évolutivité accrues pour les systèmes informatiques critiques.