Non c’è alcuna differenza tra dispositivi aziendali ed esterni quando si connettono alla rete. Un qualsiasi dispositivo, a prescindere dall’autorizzazione dell’utente, può iniziare a trasmettere dati in rete in maniera incontrollata e senza tracciamento. Ciò può comportare:
Immagina di trovarti in aeroporto e di essere un passeggero che deve imbarcarsi su un aereo. Prima di poterti presentare al gate ed entrare finalmente nel mezzo, devi necessariamente passare per i controlli di sicurezza che si occuperanno di identificarti.
In questo modo, nell’area interna dell’aeroporto potranno transitare solo persone autorizzate. Inoltre, anche una volta autorizzato, non puoi salire su qualsiasi volo, ma solo entrare nell’aereo previsto nel tuo biglietto.
Il Network Access Control, o NAC, funziona proprio così.
Ogni dispositivo che vuole accedere alla rete aziendale deve prima farsi riconoscere, e in base a ciò gli vengono applicate in automatico delle regole e dei permessi.
Inoltre, una volta identificato come legittimo, non può accedere a qualsiasi documento o server presente in rete, ma solo a quelli per i quali è stato autorizzato.
In sostanza, il NAC è l’equivalente per i dispositivi dell’autenticazione per gli utenti.
Quante volte succede che un visitatore entri in sala riunioni e colleghi il suo PC portatile, tablet o smartphone alla rete, che sia cablata o Wi-Fi?
Quando avviene, non c’è alcuna distinzione tra il dispositivo esterno e quelli del personale, perché le protezioni normalmente si rivolgono all’esterno della rete, non al suo interno.
Questo potrebbe causare diversi problemi, tra cui:
Con uno strumento di Network Access Control, puoi identificare in automatico l’indirizzo MAC del dispositivo esterno e spostarlo in una VLAN specifica, ovvero una sezione della rete separata e con le restrizioni desiderate.
In molte aziende, il personale si sposta in diversi uffici o tra le diverse sedi portandosi il proprio PC, tablet o smartphone.
Questi devices vengono riconosciuti dal sistema NAC, che applica le regole e i permessi corretti ovunque si trovi il dispositivo.
Ciò permette di evitare spiacevoli situazioni in cui il personale non riesce ad accedere ai dati necessari perché la VLAN corretta non è propagata nell’area in cui si trova, magari proprio in occasione di un importante meeting.
In più, il Network Access Control permette di localizzare gli Endpoint, permettendo all’IT Manager una visibilità completa sui dispositivi presenti in azienda.
ARP-GUARD è una soluzione di Network Access Control sviluppata dall’azienda tedesca ISL, che permette di gestire gli accessi alla rete aziendale in modo semplice ed efficace.
ARP-GUARD usa un approccio Zero Trust per tutti i devices, autenticandoli singolarmente ad ogni accesso alla rete.
Controllo di tutti i dispositivi che si connettono alla rete IT dell’organizzazione tramite indirizzi MAC o certificati 802.1X, con protezione e blocco dei dispositivi non riconosciuti.
Visibilità completa sull’intera infrastruttura di rete con costruzione di una mappa grafica della topologia, identificando gli Endpoint con differenti metodi di autenticazione per prevenire il MAC spoofing.
Invece che propagare le VLAN sulle specifiche porte di rete, ARP-GUARD assegna in automatico il dispositivo sulla VLAN corretta in modo dinamico.
ARP-GUARD è facilmente scalabile e permette di gestire siti aziendali distaccati in modo centralizzato tramite l’uso di sensori, riducendo costi e complessità di deployment.
La gestione dei dispositivi esterni, come quelli di visitatori e staff, può diventare molto complessa ed esporre l’azienda a gravi rischi.
Tutto questo può essere evitato grazie ad ARP-GUARD, che permette una gestione automatizzata di tutti i devices in rete.
Contattaci e scopri di più sul NAC e su ARP-GUARD, i nostri Esperti saranno felici di fissare una call gratuita per approfondire le tue curiosità.
Oppure chiamaci