ליצירת קשר
whatsapp
לימודי הייטק ב-INT LIVE
טלפון

מה זה NAC אבטחת מידע

INT College
NAC

מערכות בקרת גישה לרשת (Network access control, או NAC בקיצור) נועדו להגביל או למנוע גישה לרשת הארגונית ממשתמשים או מכשירים אשר עלולים לסכן את פעילות הרשת. כך למעשה ניתן להפחית את הסכנות לארגון מאיומי סייבר, חדירות לרשת ועוד.

כיצד עובדות מערכות NAC, מה היתרונות לשימוש ב-NAC בהקשר של אבטחת מידע, ומה חשוב לדעת? הכל במאמר זה.

דברו לפרוטוקול

בואו נתאר סיטואציה שגרתית: בן אדם דופק בדלת של בית; טוק-טוק-טוק. ״מי שם?״ אומר האדם בצד השני של הדלת?; ״ישראל ישראלי״, עונה האדם הראשון. ״מצויין, חיכיתי לך״, אומר האדם בתוך הבית, מסובב את המנעול, ופותח את הדלת.

הסיטואציה הזאת היא למעשה המחשה למה שאנחנו מכנים פרוטוקול תקשורת: ממש כפי שהתמלאותם של מקבץ כללים מוגדרים מראש, מאפשרים להכניס אדם מבעד לדלת, כך גם מקבץ כללים מאפשרים כניסה ותעבורה של מידע דרך רשת התקשורת. NAC הוא למעשה סטים של פרוטוקולי-תקשורת ופתרונות אבטחה, המשמשים לביטחון המחשבים הקיימים ברשת.

מערכות NAC מהווה לא אחת פתרון משלים לצד פתרונות אבטחה נוספים, כגון אנטי וירוס, מערכת למניעת חדירות למארח (HIPS, או host intrusion prevention systems), סורקים למיניהם ועוד. מערכת NAC מאפשרת בעצם למגר איומים הנוצרים מכניסה של גורמים לא מאושרים לרשת.

מערכת NAC

כיצד בעצם יוצרים את המערכת של NAC ברשת ארגונית? המערכת מורכבת ממספר אלמנטים.

תפקידדוגמאותמה זה אומר
אוספי דאטה (פיזיים או וירטואליים)WMI- תשתית לניהול מידע בווינדוס.
NMAP- ממפה רשת.
DHCP- פרוטוקול למתן IP לכל אורגן ברשת.
SNMP- פרוטוקול ניהול רשת פשוט.
לדעת מי נמצא ברשת בכל רגע נתון. כך יכולים מנהלי הרשת לדעת מי בארגון מחובר בכל רגע נתון, מאיזה מכשיר, וכדומה.
מאמתיםEEE 802.1X- פרוטוקול המאפשר אימות זהות משתמש באמצעות פורטים.
אימות באמצעות מספר גורמים (למשל: שליחת סמס למספר רשום מראש).
אימות משתמשים, לדעת בביטחון שהמשתמש אכן מי שהוא טוען להיות.
מדיניות וכלליםדפוסי התחברות
מתן אפשרות להתחברות רק במקום פיזי מסוים.
חיבור רק בשעות מסוימות ביממה.
כללים מיוחדים לחיבור מחשבים ״חיצוניים״ או גישה מוגבלת (שאינם שייכים לארגון).
הגדרת כללים המשמשים לביטחון הרשת.
אכיפהפיירוול
חסימות משתמשים
אכיפה של כללי המדיניות על משתמשים, ״והענשת״ אלו שאינם נענים לכללים.

היתרונות של NAC

לשימוש במערכות NAC בארגון בתור פתרון להפחתת איומי סייבר, יש מספר יתרונות מרכזיים.

  1. הפחתת אירועים ותגובות אוטומטיות- מערכת NAC מפחיתה את מספרם של איומי הסייבר, על ידי חסימת גישה לרשת בהתאם למדיניות הכללית שנקבעה על ידי מנהלי הרשת.
  2. מאפשרת שימוש במחשבים אישיים של עובדים- כיום, כאשר כל כך הרבה חברות מאפשרות עבודה מהבית, עובדים בעצם משתמשים במחשבים האישיים שלהם לצורך גישה למערכת. שימוש ב-NAC מאפשר לעובדים להתחבר למערכת בביטחון, במקום להזדקק למחשבים מאובטחים הניתנים על ידי הארגון, מה שמעלה (על פניו) את הפריון והנוחות של עובדים.
  3. מידור ארגוני- בעזרת NAC ניתן לחלק את העובדים בחברה למקטעים וקבוצות, כך שלכל אחת מהחברים בקבוצה תהיה גישה רק לרכיבים הנחוצים להם לצורך עבודתם.
  4. בקרה ושליטה- למעשה המערכת מאפשרת ניטור 24/7 של כל המשתמשים במערכת בכל עת.

אלטרנטיבה ל-NAC

כיום רשתות תקשורת הן מאוד מבוזרות, ונמצאות בחלקן הגדול בענן. משום כך, פתרונות NAC למיניהם הופכים קשים יותר ויקרים יותר ליישום ולניהול. לכן ישנה מגמה בקרב צוותי אבטחה להשתמש במה שמכונה ZTNA (קיצור של Zero Trust Network Access). פתרונות ZTNA פועלים בעיקר בענן ומאפשרים סקיילביליות גבוהה מצד אחד, והתעסקות מועטה מנגד. פתרונות ZTNA מכוונים לזיהוי נכון של המשתמשים ברשת מצד אחד, ומתן גישה רק ליישומים שהמשתמש זקוק להם מנגד.

לקביעת שיחת ייעוץ חינם

    שיחה עם נציג

    דילוג לתוכן