Ambiti di applicazione

Molto di più di un semplice Network Access Control

ARP GUARD: la soluzione NAC che vi supporta ad affrontare al meglio le vostre sfide

Il sistema NAC ARP-GUARD è il guardiano che controlla la vostra rete: da una posizione centrale le policy di sicurezza aziendale da voi definite vengono applicate integralmente nella vostra rete. La procedura del Fingerprinting di ARP-GUARD garantisce inoltre il più elevato livello di sicurezza in merito al controllo dell’identità dei dispositivi. Grazie al Network Access Control ARP-GUARD, hanno accesso alla vostra rete solo i dispositivi autorizzati.

L’architettura particolarmente flessibile e scalabile della gestione dei sensori consente la copertura della vostra azienda a prescindere dall’ubicazione delle sue sedi, indipendentemente dal fatto che si tratti di un’impresa di medie dimensioni o di una multinazionale.

ARP-GUARD, in qualità di componente centrale di sicurezza, raggruppa allo stesso tempo le informazioni rilevanti per la sicurezza provenienti anche da altri sistemi. Le anomalie di rete vengono rilevate, segnalate e immediatamente corrette da ARP-GUARD.

Network Access Control - protezione contro gli accessi non autorizzati

Il controllo e la regolazione a livello centrale di tutti gli accessi alla rete fornisce all’amministratore un controllo omnicomprensivo. I dispositivi sconosciuti sono rilevati e segnalati in tempo reale. L’identificazione univoca dei dispositivi avviene tramite l’indirizzo MAC o i certificati (802.1X). Il livello di sicurezza viene rafforzato dall’applicazione della metodologia di Fingerprinting, eseguita al momento stesso del riconoscimento dei dispositivi. Qualsiasi azione desiderata può essere definita nell´ambito della definizione dei criteri utente e gestita a livello centrale per l’intera rete: dalla disattivazione immediata di una porta fino al trasferimento in una determinata VLAN.

Localizzazione e identificazione di tutti i dispositivi nella rete

Il sistema NAC ARP-GUARD comunica con l’infrastruttura di rete, rileva rapidamente tutti i sistemi ivi presenti e rappresenta l’architettura in una topologia grafica. Grazie al Network Access Control ARP-GUARD, tutti gli endpoint diventano visibili, indipendentemente dal loro tipo e uso. Ciò garantisce visibilità e controllo su tutti i dispositivi che si trovano in rete e sulla loro ubicazione. Questo facilita la pianificazione della rete e facilita le istanze di trasparenza specifiche di audit e ispezioni. La funzione di reporting registra i cambiamenti di indirizzo o di assegnazione: in tal modo, le fonti di malfunzionamento possono essere rapidamente localizzate ed eliminate.

Gestione delle VLAN – segmentazione efficace della rete

Grazie alla gestione VLAN di ARP-GUARD, la segmentazione della rete nelle VLAN (Virtual Local Area Network) può essere facilmente implementata e gestita con praticità. In tal modo, le aree sensibili vengono ulteriormente protette, gli ambiti pubblici vengono separati da quelli interni e agli ospiti e ai fornitori di servizi viene concesso un accesso specifico. Invece dell’impostazione manuale sulle singole porte dello switch, l’assegnazione alla VLAN associata è automatizzata da ARP-GUARD conformemente ai relativi criteri precedentemente assegnati. I dipendenti che si spostano, viaggiano o lavorano in altre sedi portano sempre con sé “il proprio ambiente/la propria VLAN”. Integrazione efficace con la telefonia VoIP e con gli access point WLAN grazie alle Tagged VLAN.

Fingerprinting - profilazione intelligente

La combinazione di diversi metodi di autenticazione quali 802.1X e RADIUS basati su MAC offre sicurezza e flessibilità ottimali ed è completata dal Fingerprinting ARP-GUARD. Il Fingerprinting utilizza diverse proprietà quali certificati e chiavi crittografiche per identificare in modo univoco un dispositivo. Anche per quei dispositivi che non supportano alcuna procedura crittografica, il Fingerprinting può essere determinato in base a caratteristiche intrinseche dei dispositivi stessi, contribuendo così alla loro identificazione sicura.

Captive Portal - accesso sicuro e pratico per gli ospiti

Il componente aggiuntivo Captive Portal controlla gli accessi alla rete dei dispositivi degli ospiti o di terzi, quali smartphone o notebook. In qualsiasi ambiente, sia LAN che WLAN, è possibile determinare accessi alla rete mirati e limitati per i dispositivi in possesso a personale estraneo all´azienda. L’accesso può essere controllato in qualsiasi momento mediante la definizione di criteri Firewall dinamici, anche in presenza di più sedi dislocate sul territorio, grazie all’architettura di gestione dei sensori. Anche i dispositivi BYOD (Bring Your Own Device) sono facili e pratici da implementare: i dispositivi personali hanno accesso solo alle risorse per le quali sono stati esplicitamente autorizzati. L’autenticazione avviene tramite MAC/Utente-Password, accesso LDAP ad es. Active Directory.

Endpoint - integrità della rete fino agli endpoint

La funzione Endpoint di ARP-GUARD fornisce un valido supporto alla realizzazione dei requisiti di conformità. Durante l’autenticazione, il sistema controlla se gli endpoint soddisfano i requisiti delle direttive di sicurezza , ovvero viene verificata la conformità delle dotazioni di sicurezza come ad esempio lo stato e il pattern del programma antivirus o il livello di patch del sistema operativo. Il controllo viene effettuato tramite WMI, SNMP-Traps e Syslog, interfacce verso server AV, sistemi IPS, ecc. A tale scopo l’installazione di un Client non è necessaria. I dispositivi che non rispettano i requisiti vengono isolati e possono, ad esempio, ottenere gli aggiornamenti richiesti in una VLAN di quarantena. Solo allora i sistemi ottengono l’accesso ai settori della rete.

Architettura di gestione dei sensori

L’architettura di gestione dei sensori ARP-GUARD è impareggiabile quando si tratta di scalare il sistema NAC e di amministrare allo stesso tempo in modo centralizzato qualsiasi numero di sedi e/o filiali. L’uso dei sensori consente un’integrazione efficace senza dover acquistare e installare un sistema per ogni sede distaccata. Questo rende il sistema ARP-GUARD flessibile e perfetto per aziende multi-sito.

Cluster - alta disponibilità per settori IT critici

Il componente aggiuntivo Cluster consente una replica del server “pronta all’uso” con un minimo impiego di risorse software e hardware. Attraverso la funzione Cluster ARP-GUARD offre una maggiore affidabilità e scalabilità per i sistemi IT critici.