Difference between revisions of "CCDP-Campus Viborg/Opgave 5/Gruppe14"
(→NAC) |
|||
Line 13: | Line 13: | ||
NAC Appliance : | NAC Appliance : | ||
− | Første gang en bruger går på nettet skal han logge ind via en webbrowser og | + | Første gang en bruger går på nettet skal han logge ind via en webbrowser og autentikere. Når han har gjort dette skal han installere appliance agenten som så vil ligge på brugerens computer. Efter det skal brugeren gen-autentikere(dette skal kun gøres første gang) og appliance agenten kan nu se om brugeren har patches, software(antivirus f.eks.) og hvad man nu ellers kræver for at brugeren får tilladelse til at komme på netværket. Har brugeren ikke dette kan man putte ham i Blocking state eller lave så han kun har adgang til f.eks. antivirus update, software patches og intet andet kan før dette er opfyldt(Quarrentine). |
NAC Profiler: | NAC Profiler: | ||
− | NAC profiler kan holde realtime tracking af alt på netværket, den kan se alle enheder, også den som ikke kan | + | NAC profiler kan holde realtime tracking af alt på netværket, den kan se alle enheder, også den som ikke kan autentikere. Det kan lette IT administratorers arbejde ved at give overblik, og den kan også bruge informationen til at bestemme de korrekte politikker som NAC skal håndhæve |
− | Nac | + | Nac Profiler har 2 komponenter |
− | 1. NAC profiler server som holder databaserne, den giver også adgang til administratorens | + | 1. NAC profiler server som holder databaserne, den giver også adgang til administratorens bruger interface. |
2. NAC Profiler Collector er på alle NAC appliance servers og har følgende moduler | 2. NAC Profiler Collector er på alle NAC appliance servers og har følgende moduler | ||
* NetWach: er sniffer komponentet i NAC profiler, den samler alt det information den kan om alle enheder på netværket så der kan lave et netværks topologi ud af dem. | * NetWach: er sniffer komponentet i NAC profiler, den samler alt det information den kan om alle enheder på netværket så der kan lave et netværks topologi ud af dem. | ||
* NetMap: kører på SNMP og laver netværks topologien | * NetMap: kører på SNMP og laver netværks topologien | ||
* NetInquiry: kommunikere ikke direkte med netværks endpoints for at lære information om enhederne som sidder på netværket. | * NetInquiry: kommunikere ikke direkte med netværks endpoints for at lære information om enhederne som sidder på netværket. |
Revision as of 12:29, 15 September 2010
FWSM:
High speed integreret firewall modul til at putte 6500/7600 switche.
De har 5-GBPS throughput, og kan klare 1million samtidige forbindelser, hvis man har brug for mere throughput kan man linke på til 4 af dem samme og derved opnå 20GBPS.
Der er en lille salgstale på http://www.cisco.com/en/US/products/hw/modules/ps2706/ps4452/ men generelt kan man sige det er det bedste valg til vores interne firewall mellem LAN’s det kan preforme hurtigt som vi har brug for gennem vores core og det kan give os den sikkerhed vi har brug for.
ASA 5510:
Til vores ISP har vi valgt en ASA 5510, dem har 300mbps throughput og kan håndtere op til 9000 forbindelser pr sekund. Det passer meget godt til den størrelse campus har behov for. Elever,lærer,personale mm. Kan gå på nettet og udefra komne kan besøge f.eks. mars.tekkom.dk uden at der burde være problemer.
Derudover giver den mulighed for op til 250 ”site-to-site and remote access VPN sessions”
Detaljer kan findes på: http://www.cisco.com/en/US/products/ps6120/prod_models_comparison.html
NAC
NAC Appliance : Første gang en bruger går på nettet skal han logge ind via en webbrowser og autentikere. Når han har gjort dette skal han installere appliance agenten som så vil ligge på brugerens computer. Efter det skal brugeren gen-autentikere(dette skal kun gøres første gang) og appliance agenten kan nu se om brugeren har patches, software(antivirus f.eks.) og hvad man nu ellers kræver for at brugeren får tilladelse til at komme på netværket. Har brugeren ikke dette kan man putte ham i Blocking state eller lave så han kun har adgang til f.eks. antivirus update, software patches og intet andet kan før dette er opfyldt(Quarrentine).
NAC Profiler:
NAC profiler kan holde realtime tracking af alt på netværket, den kan se alle enheder, også den som ikke kan autentikere. Det kan lette IT administratorers arbejde ved at give overblik, og den kan også bruge informationen til at bestemme de korrekte politikker som NAC skal håndhæve
Nac Profiler har 2 komponenter
1. NAC profiler server som holder databaserne, den giver også adgang til administratorens bruger interface. 2. NAC Profiler Collector er på alle NAC appliance servers og har følgende moduler
- NetWach: er sniffer komponentet i NAC profiler, den samler alt det information den kan om alle enheder på netværket så der kan lave et netværks topologi ud af dem.
- NetMap: kører på SNMP og laver netværks topologien
- NetInquiry: kommunikere ikke direkte med netværks endpoints for at lære information om enhederne som sidder på netværket.