?
寧盾物聯(lián)網(wǎng)終端準入之Linux電腦客戶端檢測及網(wǎng)絡(luò)準入控制管理
受移動化影響�,每時每刻,不同終端在企業(yè)內(nèi)網(wǎng)與之間進進出出����,這些終端是否是企業(yè)授權(quán)的��?安全是否合規(guī)�?由誰在使用? 大部分企業(yè)仍采用以防火墻為中心的內(nèi)安全防護����,對終端身份及安全合規(guī)性處于模糊狀態(tài)。雖然市面上已經(jīng)出現(xiàn)不少終端準入管理產(chǎn)品��,但涉足Linux終端安全管控的則少之又少���。寧盾新一代終端準入(NAC)基于Forrest的“Zero Trust Model”��,不信任訪問企業(yè)業(yè)務(wù)的任何終端����,直到終端完成身份與安全合規(guī)性校驗。
為更好的檢測Linux終端安全合規(guī)性狀態(tài)���,寧盾提供Linux32/位客戶端安全檢測工具�����,通過可視化及自動化過濾欲接入企業(yè)網(wǎng)絡(luò)的非合規(guī)終端:
? 通過可視化發(fā)現(xiàn)并識別訪問企業(yè)業(yè)務(wù)的所有IP終端���;
? 入網(wǎng)身份認證;
? Linux客戶端合規(guī)性檢測�����;
? 終端準入控制示例:以是否安裝“Linux-image4.15的”為Linux電腦終端準入的條件���;
? U盤管控��;
? 防私接����;
? 網(wǎng)絡(luò)拓撲可視化。
1����、終端入網(wǎng)可視化
寧盾終端準入(NAC)在不改變網(wǎng)絡(luò)架構(gòu)的基礎(chǔ)上,旁掛于核心交換機��,主動探測入網(wǎng)的一切終端�����,通過直接或折疊的方式直觀的方式展示于終端準入控制中臺����,實現(xiàn)終端可視化管理����。
主視圖
更多折疊信息 終端網(wǎng)絡(luò)信息:MAC地址、IP地址��、認證賬號����、域賬號、終端類型�、數(shù)據(jù)包、流量、首次入網(wǎng)時間����、最后離網(wǎng)時間、網(wǎng)絡(luò)來源����; Linux電腦基礎(chǔ)信息:終端類型、操作系統(tǒng)��、功能及作用��、CPU占用率�����、剩余內(nèi)存�����、總內(nèi)存����; 終端安全信息:是否安裝客戶端、補丁版本是否更新�����、是否安裝殺毒軟件、病毒庫是否過期�、安裝了那些應用、運行著那些應用等����。
2、終端入網(wǎng)身份認證
隨著WiFi覆蓋面積擴大���,�����、虛擬熱點等致使接入網(wǎng)絡(luò)的身份不受控制�,再加上WPA2認證使用同一個賬號和密碼���,企業(yè)無法將接入網(wǎng)絡(luò)的終端與身份進行匹配,更無法根據(jù)用戶身份審計上網(wǎng)行為�����。因此����,寧盾為員工提供Portal賬號密碼認證及802.1X認證����,同時為弱賬號密碼提供賬號密碼加固方案���;更多訪客認證方案可訪問寧盾網(wǎng)站咨詢�。
3��、Linux客戶端合規(guī)性檢測
面向Linux系統(tǒng)��,寧盾客戶端(User Connecter)提供32位/位客戶端,用于檢測電腦是否安裝殺毒軟件�����、是否安裝企業(yè)必須的應用���,補丁版本是否更新�,是否認證����,是否安裝客戶端,CPU占用率�、剩余內(nèi)存等�。
檢測終端安裝的合規(guī)應用:
4��、終端準入控制示例:以是否安裝“Linux-image4.15的”為Linux電腦終端準入的條件
檢測:以是否安裝“Linux-image4.15”為例��,主動監(jiān)測終端installed software項目是否安裝“Linux-image4.15”����;
控制:檢測所有接入該網(wǎng)段中的終端的終端類型,對已經(jīng)安裝應用“Linux-image4.15”的終端通過Vlan至Vlan116�;
隔離:同時,通過Vlan或其他手段將未安裝 “Linux-image4.15”的終端自動化隔離至��。
終端準入控制條件及策略:
安裝Linux-image4.15的合規(guī)終端的檢測結(jié)果: 5��、U盤安全管控
? 主動檢測U盤序列號(識別碼)防止非授權(quán)U盤接入企業(yè)終端�; ? 控制U盤的讀寫狀態(tài):禁止讀寫、只讀不可寫入�、可讀寫操作。
6����、防私接
? 虛擬網(wǎng)卡防私接:基于虛擬網(wǎng)卡自動檢測終端是否開啟熱點或是否使用���,并對開啟虛擬網(wǎng)卡的終端進行自動隔離及斷網(wǎng)�;
? 防私接路由:通過User Agent掃描終端操作系統(tǒng),檢測終端操作操作系統(tǒng)類型��,對多余1個操作系統(tǒng)的終端進行安全過濾及管控���。
7�、網(wǎng)絡(luò)拓撲可視化
通過可視化網(wǎng)絡(luò)拓撲����,查看每個交換機上連接了哪些AC和AP,每個AP上連接了多
少終端等��,幫助企業(yè)實現(xiàn)合理的分配網(wǎng)絡(luò)資源���,優(yōu)化老舊過度使用的網(wǎng)絡(luò)設(shè)備�����,減少不必要的終端浪費���。
同時還可快速定位終端位置,幫助運維人員解決非自動化終端問題�,比如攝像頭等IoT設(shè)備。
基于“零”信任安全架構(gòu)�����,寧盾新一代終端準入控制不信任未經(jīng)檢測就訪問企業(yè)業(yè)務(wù)的一切終端。通過可視化及自動化“檢測-控制-隔離”非合規(guī)終端����,實現(xiàn)企業(yè)對終端身份及安全合規(guī)的雙重信任。
因篇幅問題不能全部顯示����,請點此查看更多更全內(nèi)容
