O documento discute Network Access Control (NAC) e como ele pode fornecer uma camada adicional de segurança na rede, monitorando cada ponto de acesso e garantindo que apenas dispositivos autorizados e seguros possam se conectar à rede. Ele descreve os principais componentes de políticas do NAC, como autenticação de usuário, rastreamento de comportamento, implementação e garantia de políticas de usuários e grupos. Além disso, discute como o NAC pode analisar cada pacote, detectar ameaças desconhecidas e analisar o

1. Network Access Control (NAC)leads@inspirit.com.br

2. MedidasConvencionaisFirewall e IPS no perimetro

3. AV no endpointThis approach leaves a soft underbelly through which unmanaged, out-of-policy and infected endpoints can easily gain access.AbordagemTradicional de Seguranca de Redes

4. …causandoindisponibilidade e aumentoexponencial de custosOnce a breach occurs…A network can be taken over in minutes or in months…Explorando as Vulnerabilidades da Rede

5. NAC Policy ComponentsVerificaidentidade de usuarioemcadaponto da redeRastreia e monitoracomportamento do usuarioImplementa e garantepoliticas de usuarios e gruposIntegracaofacil com exchange,LdapouOpenLdapMonitorasaude, servicos e nivel de compliance emcada endpoint do perimetroRelatoriosRobustos e alertasdetalhadosFlexibibildadeunicanaaplicacao de politicasNetwork Access ControlAnalisa casa pacoteadvindo de cadaequipamentoDeteccao contra ameacasdesconhecidas (analise de protocolo)Analise de trafegoemtodas as camadas TCP/IPL2-L7

6. Ciclo de NAC Trustwave

7. SemAgenteNenhum software precisaserinstalado

8. Funcionaemqualquerplataforma e qualquersistemaoperacionalIndependente de InfraestruturaFuncionaemqualquerrede

9. Naorequerintegracao com a redenempara discovery nemparaimplementacao de politicasVirtualmenteInLineSemimpactonarede

10. Sempontosunicos de falha