Байгууллагын сүлжээнд нэвтэрч байгаа хэрэглэгчийн аюулгүй байдлыг бататгах NAC-ийн шийдлүүд

March 12, 2021

Хэн байгууллагын сүлжээнд нэвтрэх эрхтэй вэ гэдгээс байгууллагын аюулгүй байдал эхэлдэг бол тэдгээр хэрэглэгчдийг таньж, зөвшөөрөгдсөн хэрэглэгчдийг зөвшөөрөгдсөн үйлдлүүдийг хийх боломжийг олгодог систем бол Identity and Access management юм. Танай байгууллагын ажилтан бүр дор хаяж гар утас, зөөврийн компьютер, таблет г.м 1-3 төрлийн төхөөрөмжөөс байгууллагын сүлжээнд нэвтэрдэг. Энэ нь тухайн ажилтанд зайнаас ажиллах боломжийг олгож байгаа ч эргээд байгууллагын чухал датанд гаднын этгээдийг нэвтрүүлэх эрсдэлийг дагуулж байдаг.

Тиймээс дотоод системд хандах эрхтэй хүмүүсийн тохиргоог маш нарийн тохируулах нь чухал юм. Үүнийг Network Access Control буюу NAC олгодог бөгөөд энэ нь байгууллагын сүлжээнд нэвтэрч байгаа хэрэглэгчдийн эрхийн тохиргоог (Хэн, Хэзээ, яаж, юугаар?) зохицуулахад зориулсан ахисан түвшний шийдэл юм.

ARUBA CLEARPASS

Сүүлийн үед халдлага үйлдэгчид байгууллагын датанд гаднаас биш дотроос нь нэвтрэх болжээ. Ингэхдээ ихэвчлэн админы нууцлалыг алдагдуулж байна. Тэгвэл энэ төрлийн халдлагаас хамгаалахдаа гаднын хүн нэвтэрсэн эсэхийг таамаглан, урьдчилсан хамгаалалт хийх чадвартай NAC-ийн шийдлүүдийг ашиглаж байна. Clearpass шийдэл нь дараах давуу талуудыг бий болгоно. Үүнд:

  • Эрсдэлээс сэргийлэхийн тулд нэвтрэх эрхүүдийн тохиргоог маш нарийн зааж өгөх боломжтой;
  • Хувийн болон байгууллагын төхөөрөмжөөс холбогдоход хэрэглэгчид хялбаршуулсан;
  • Хэрэглэгч, бүлэг, төхөөрөмж зэрэг ангилалд суурилсан үечилсэн хамгаалалтыг хэрэгжүүлдэг;
  • Хэрэглэгчид сүлжээнд нэвтрэхдээ multi-factor authentication ашиглан өөрийгөө мөн гэдгийг баталгаажуулах боломжтой.

CISCO ISE

SC awards-ийн 2020 оны хамгийн шилдэг NAC solution шагналыг хүртсэн Cisco брэндийн тус шийдэл нь танай байгууллагын сүлжээнд хэн, хаана, юуг, яаж өөрчилж байгааг нэг бүрчлэн тодорхойлох чадвартай бөгөөд дараах үнэ цэнийг бий болгоно:

  • Зочин сүлжээнд нэвтрэх үед тэднийг таних боломжтой;
  • open/RESTful API-гаар дамжуулан бусад төрлийн сүлжээ болон шийдлүүдтэй интеграцчлан ажиллах бүрэн боломжтой;
  • Хэрэглэгчийн, төхөөрөмжийн төрөл, үйлдлийн системээр аюулгүй байдлын бодлогыг үнэлнэ;
  • Ямар нэг халдлагын шинж чанартай үйлдэл хийгдсэн тохиолдолд, админы оролцоогүйгээр тухайн үйлдлийн таньж хязгаарлах г.м

Таны дижитал аяллын итгэлт түнш Ай Ти Зон компани дэлхийд тэргүүлэгч Aruba болон Cisco брэндийн Network Access Control буюу NAC-ийн дээрх 2 төрлийн шийдлийг санал болгож байна.

Дэлгэрэнгүй мэдээлэл авах: https://www.itzone.mn/page/identity-and-access-management-solutions

Туршиж үзэх бол энд дарж, шаардлагатай мэдээллийг бөглөнө үү. Таны ирүүлсэн мэдээллийн дагуу бид тантай эргэн холбогдож, мэдээлэл өгөхдөө таатай байх болно.

Б.Чандмань

Байгууллага болон хэрэглэгчдэд зориулсан мэдээллийн технологийн контент бүтээх, дижитал контент хариуцсан менежер