La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

B. Borgia Breve descrizione della reteBreve descrizione della rete ObiettiviObiettivi Network Admission ControlNetwork Admission Control DescrizioneDescrizione.

PubblicatoGiulietta Biondi Modificato 8 anni fa

Presentazioni simili

Presentazione sul tema: "B. Borgia Breve descrizione della reteBreve descrizione della rete ObiettiviObiettivi Network Admission ControlNetwork Admission Control DescrizioneDescrizione."— Transcript della presentazione:

1 B. Borgia Breve descrizione della reteBreve descrizione della rete ObiettiviObiettivi Network Admission ControlNetwork Admission Control DescrizioneDescrizione CaratteristicheCaratteristiche TecnologiaTecnologia IL NAC alla SAPIENZA-NET

2 B. Borgia SAPIENZA-NET

3 B. Borgia Qualche numero 16 mila nodi 43 sedi (Roma+Latina+Civitavecchia+ ….) Il campus: ≈20 km di cavi a fibra ottica 110 punti di presenza negli edifici del campus Sapienza-wireless per gli studenti (≈ 120mila)

4 B. Borgia Il campus

5 B. Borgia La connessione al GARR

6 B. Borgia La rete metropolitana

7 B. Borgia Uso e abuso della rete Peer-2-peer Spam Spoofing Phishing Auto-assegnazione di indirizzo IP statico Installazione di switch e hub non dichiarati Installazione di wi-fi non autorizzati Installazione di NAT non autorizzati Installazione di DHCP non autorizzati

8 B. Borgia NAC

9 B. Borgia NAC Definition Set of technologies, defined processes & controls tasked to control access to the Enterprise LAN allowing only authorized and compliant devices to access and operate on the network

10 B. Borgia Network Admission Control: Overview Please enter username : Device Security Network Security Identity La soluzione NAC permette di delegare al network la verifica e il controllo della conformità alle policy di sicurezza per tutte le periferiche che cercano di accedere alla rete. L’accesso è permesso solamente a dispositivi conformi e affidabili mentre può essere negato a periferiche non conformi che in tal caso vengono reindirizzate ad un’area di quarantena ed eventuale remediation.

11 B. Borgia Obiettivi

12 B. Borgia Prerequisiti  Non richiedere apparati di rete di un unico vendor  Non richiedere cambiamenti significativi all’architettura di rete (ad es. DHCP)  Non richiedere investimenti significativi all’infrastruttura di rete (ad es. 802.1x)  Non richiedere agenti software da installare nei client  Semplicità di implementazione  Semplicità di uso  Rilevazione di ogni elemento che entra in rete e sua locazione topologica

13 B. Borgia Obiettivi

14 Selezione del NAC Requisiti principali del bando, oltre i prerequisiti Monitoraggio –Rilevare tutti gli elementi connessi –Generare inventario completo –Generare mappa della topologia fisica –La mappa deve essere navigabile –Localizzare l’elemento sulla mappa Controllo degli accessi –Intercettare ogni nuovo elemento –Effettuare autenticazione dell’utente –Blocco degli elementi sulla porta di accesso –Definizione delle politiche di accesso con più parametri –Consentire accesso ad area di quarantena –Autorizzazione manuale

15 B. Borgia Selezione del NAC Hanno risposto 3 società offrendo –CISCO –HP –Insightix La valutazione tecnico-economica ha individuato Insightix come tecnologia, offerta da ASCOM Italia

16 B. Borgia Il NAC Insightix

17 B. Borgia NAC Insightix controlla constantemente la rete per fornire informazioni accurate dell’infrastruttura IT e per rilevare, in real- time, qualunque nuovo elemento che si connette in rete A qualunque elemento, che non rispetta le regole di accesso in rete, è negata la connettività nel momento in cui tenta di entrare in rete. Qualunque cambiamento delle proprietà dell’elemento di rete è sotto controllo. Regole di “enforcement” possono essere legate a questi cambiamenti. NAC Insightix

18 B. Borgia Network Admission Control : Caratteristiche

19 B. Borgia Network Admission Control Caratteristiche e Benefici Caratteristiche Insightix NAC Real-Time Device Detection Network-wide Policy Enforcement Unique Blocking and Quarantine Techniques Easy & Fast Implementation Full Network Coverage Low Total Cost- of-Ownership Benefici Insightix NAC

20 B. Borgia Insightix Management Center Insightix Enterprise Collector Standalone / Parte di una installazione distribuita Applicativo softyware su hardware dedicato con due interfacce di rete (NICs) Agisce su VLAN multiple e domini di broadcast Insightix Lite Collector Piccole sedi remote Installato su macchine windows (non dedicate), richiede una sola NIC Agisce su una singola VLAN / dominio di broadcast Modalità operativa Alert Enforced Insightix Architecture

21 B. Borgia Architettura

22 B. Borgia Tecnologia Insightix

23 B. Borgia Network Admission Control : Technology Tecnologia in attesa di brevetto

24 B. Borgia Finestra iniziale

25 B. Borgia Network Admission Control : Technology Mappa automatica della topologia fisica della rete, dettagliata e navigabile. Include elementi quali router, switch, host, dispositivi NAT, elementi VMWare e altro.

26 B. Borgia Network Admission Control : Technology

27 B. Borgia Network Admission Control : Technology La mappa può essere esportata in Ms Visio per essere utilizzata e modificata secondo le necessità Esempio di esportazione (formato MS Visio). Cliccando sui vari rami e nodi costituenti il grafo, si possono dettagliare le proprietà dei componenti costituenti la mappa. Il prodotto Insightix è in grado di esportarla anche in altri formati come CSV, PDF, HTML.

28 B. Borgia Network Admission Control : Technology

29 B. Borgia informazioni dettagliate, real-time per ogni elemento della rete

30 B. Borgia Configurazione degli eventi di allerta

31 B. Borgia Inventario, topologia, rapporti NAC in vari formati

32 B. Borgia Switch Integration –All switches are detected –Access to the switches is evaluated –The user is prompt if the information provided is not sufficient ARP Mitigation Enforcement Methods

33 B. Borgia Implementazione alla SAPIENZA-NET Installazione del Manager Center Installazione di 5 collector Scoperta della rete (mappa) Implementazione del controllo accessi in Alert mode –Identificazione device ID –Autenticazione utente in fase di test

34 B. Borgia Ringraziamenti ai colleghi del GARR al gruppo reti del CITICoRD ai presenti che pazientemente mi hanno seguito

Scaricare ppt "B. Borgia Breve descrizione della reteBreve descrizione della rete ObiettiviObiettivi Network Admission ControlNetwork Admission Control DescrizioneDescrizione."

Presentazioni simili

DiFMon Distributed Flow Monitor Claudio Mazzariello, Francesco Oliviero, Dario Salvi.

DiFMon Distributed Flow Monitor Claudio Mazzariello, Francesco Oliviero, Dario Salvi.
Amministrazione dei servizi di stampa. Sommario Introduzione ai servizi di stampa Introduzione ai servizi di stampa Terminologia della stampa Terminologia.

Amministrazione dei servizi di stampa. Sommario Introduzione ai servizi di stampa Introduzione ai servizi di stampa Terminologia della stampa Terminologia.
I bridge Standard IEEE 802.1D.

I bridge Standard IEEE 802.1D.
LE RETI Modello OSI e TCP/IP LE RETI Modello OSI e TCP/IP Maura Zini.

LE RETI Modello OSI e TCP/IP LE RETI Modello OSI e TCP/IP Maura Zini.
Informatica e Telecomunicazioni

Informatica e Telecomunicazioni
ISA Server 2004 Enterprise Edition Preview. ISA Server 2004.

ISA Server 2004 Enterprise Edition Preview. ISA Server 2004.
ISA Server 2004 Configurazione di Accessi via VPN

ISA Server 2004 Configurazione di Accessi via VPN
Configuring Network Access

Configuring Network Access
1C2GRUPPO : HELPING1. 1C2GRUPPO : HELPING2 Una rete può essere definita un insieme di nodi dislocati in posti differenti, capace di consentire la comunicazione.

1C2GRUPPO : HELPING1. 1C2GRUPPO : HELPING2 Una rete può essere definita un insieme di nodi dislocati in posti differenti, capace di consentire la comunicazione.
Le reti informatiche!! Le reti di telecomunicazioni hanno permesso una maggior diffusione delle informazioni che possono essere trasmesse e ricevute.

Le reti informatiche!! Le reti di telecomunicazioni hanno permesso una maggior diffusione delle informazioni che possono essere trasmesse e ricevute.
- 1 C 3 - Coordinatore: Fasola Filippo - Memoria : Guglielmetti Valeria - Orientatrice dei compiti: Zaharia Diana - Osservatore: Azzali Christian - orientatore.

- 1 C 3 - Coordinatore: Fasola Filippo - Memoria : Guglielmetti Valeria - Orientatrice dei compiti: Zaharia Diana - Osservatore: Azzali Christian - orientatore.
Le reti informatiche The Skywalkers Maiocchi Mattia Sozzoni Marcella Porcari Beatrice Nino Lopez Magdiel Alexander.

Le reti informatiche The Skywalkers Maiocchi Mattia Sozzoni Marcella Porcari Beatrice Nino Lopez Magdiel Alexander.
IL NOSTRO LABORATORIO. Di INFORMATICA.. Presentazione: Nel nostro laboratorio abbiamo 24 postazioni con dei computer di tipo Desktop con queste caratteristiche:

IL NOSTRO LABORATORIO. Di INFORMATICA.. Presentazione: Nel nostro laboratorio abbiamo 24 postazioni con dei computer di tipo Desktop con queste caratteristiche:
IL NOSTRO LABORATORIO. Di INFORMATICA..

IL NOSTRO LABORATORIO. Di INFORMATICA..
5-1 Interconnessione di LAN Crediti Parte delle slide seguenti sono adattate dalla versione originale di J.F Kurose and K.W. Ross (© 1996-2003 All Rights.

5-1 Interconnessione di LAN Crediti Parte delle slide seguenti sono adattate dalla versione originale di J.F Kurose and K.W. Ross (© All Rights.
Laurea Triennale in Infermieristica

Laurea Triennale in Infermieristica
Reti e Sistemi operativi

Reti e Sistemi operativi
Reti di Calcolatori Domande di riepilogo Quarta Esercitazione

Reti di Calcolatori Domande di riepilogo Quarta Esercitazione
SISTEMI INFORMATIVI E POLITICHE DI OUTSOURCING. OUTSOURCING La complessità delle tecnologie, levoluzione complessa, la necessità di semplificare lorganizzazione.

SISTEMI INFORMATIVI E POLITICHE DI OUTSOURCING. OUTSOURCING La complessità delle tecnologie, levoluzione complessa, la necessità di semplificare lorganizzazione.
Aspetti critici rete LAN e WAN per i Tier-2

Aspetti critici rete LAN e WAN per i Tier-2

Presentazioni simili

Annunci Google