Vc sabe quem e o quê está conectado a sua rede ? ??A Internet é cada vez mais um mundo sem fronteiras e diversos usuários e equipamento externos passam a ter acesso as Redes Corporativas. Autenticar é o bastante ???
Quando se fala em Gerenciamento de Acesso a Rede, duas soluções se destacam hoje: O NAC (Network Admission Control) da Cisco e o NAP (Network Access Protection) da Microsoft.
Para validar o acesso a uma rede baseada na integridade do sistema, uma infra-estrutura de rede deve fornecer as seguintes áreas de funcionalidade:
• Validação da política da integridade: Determina se os computadores estão em conformidade com os requisitos de integridade (patches de correção instalado, anti-virus atualizado, etc).
• Limitação do acesso à rede: Limita o acesso a computadores em não-conformidade. (por exemplo, pode-se isolar estes equipamentos em uma VLAN de quarentena)
• Remediação automática: Fornece atualizações necessárias para permitir que um computador em não-conformidade torne-se concordante. (e então permitir o acesso a rede)
• Conformidade contínua: Atualiza automaticamente os computadores em conformidade para que eles se adaptem às contínuas mudanças nos requisitos da política de integridade.
Qual solução é melhor ? Bom, eu creio que a solução da Cisco é mais escalável e completa por focar em elementos de Rede a partir da camada 3 do Modelo OSI enquanto a Microsoft preocupa-se apenas a nivel de Aplicação.
Para saber mais sobre o NAP:
http://www.microsoft.com/brasil/servidores/windowsserver2008/network-access-protection.mspx
Para saber mais sobre o NAC
http://www.cisco.com/en/US/netsol/ns466/networking_solutions_package.html
Este livro nos dá uma visão geral sobre Gerenciamento de Acesso a Rede e aborda, de forma neutra, NAC, NAP e soluções de outros fabricantes. Ideal para aqueles que querem ter um primeiro contato e se familiarizar sobre o assunto
Este livro da Cisco Press vai a fundo no Network Admission Control da Cisco e é recomendado para aqueles que querem seguir na carreira de segurança da Cisco (CCNA Security, CCSP e quem sabe, CCIE Security)
Infelizmente, não consegui estes livros em PDF (alguém ai poderia nos disponibilizar ???)
Grande Abraço !!!
Adilson,
ResponderExcluirnão achei esse livro específicamente, mas achei esse aqui que parece falar bastante sobre o assunto: http://www.cisco.com/en/US/docs/security/nac/appliance/configuration_guide/412/cas/cas412ug.pdf
esse aqui também contém algumas informações e documentos a mais: http://cisco.com/en/US/netsol/ns466/networking_solutions_package.html
abraços!
Opa ! Legal Bruno !
ResponderExcluirUm PDF com mais de 10 Mb sobre NAC. Agora, só falta encontrar mais material microsoftano de NAP para comparar as 2 soluções.
Valeu !!!
Muito bom o conteudo, ainda mais para mim que pretende seguir a carreira de segurança depois do ccnp
ResponderExcluirabs
Caso ainda haja interesse, segue os links para os books:
ResponderExcluir[NAP/NAC] http://megaupload.com/?d=JD78AWZJ
[NAC Cisco Press] http://www.filesonic.com/file/22319717/5780.rar
Opa !
ResponderExcluirObrigado Vinicius, já baixei os 2 titulos.
Abs,