Difference between revisions of "CCDP-Campus Viborg/Opgave 5/Gruppe14"

From Teknologisk videncenter
Jump to: navigation, search
(NAC)
Line 20: Line 20:
  
 
1. NAC profiler server som holder databaserne, den giver også adgang til administratorens bruger interface.  
 
1. NAC profiler server som holder databaserne, den giver også adgang til administratorens bruger interface.  
 +
 
2. NAC Profiler Collector er på alle NAC appliance servers og har følgende moduler  
 
2. NAC Profiler Collector er på alle NAC appliance servers og har følgende moduler  
  

Revision as of 12:30, 15 September 2010

FWSM:


High speed integreret firewall modul til at putte 6500/7600 switche.
De har 5-GBPS throughput, og kan klare 1million samtidige forbindelser, hvis man har brug for mere throughput kan man linke på til 4 af dem samme og derved opnå 20GBPS.

Der er en lille salgstale på http://www.cisco.com/en/US/products/hw/modules/ps2706/ps4452/ men generelt kan man sige det er det bedste valg til vores interne firewall mellem LAN’s det kan preforme hurtigt som vi har brug for gennem vores core og det kan give os den sikkerhed vi har brug for.

ASA 5510:


Til vores ISP har vi valgt en ASA 5510, dem har 300mbps throughput og kan håndtere op til 9000 forbindelser pr sekund. Det passer meget godt til den størrelse campus har behov for. Elever,lærer,personale mm. Kan gå på nettet og udefra komne kan besøge f.eks. mars.tekkom.dk uden at der burde være problemer.
Derudover giver den mulighed for op til 250 ”site-to-site and remote access VPN sessions”
Detaljer kan findes på: http://www.cisco.com/en/US/products/ps6120/prod_models_comparison.html

NAC

NAC Appliance : Første gang en bruger går på nettet skal han logge ind via en webbrowser og autentikere. Når han har gjort dette skal han installere appliance agenten som så vil ligge på brugerens computer. Efter det skal brugeren gen-autentikere(dette skal kun gøres første gang) og appliance agenten kan nu se om brugeren har patches, software(antivirus f.eks.) og hvad man nu ellers kræver for at brugeren får tilladelse til at komme på netværket. Har brugeren ikke dette kan man putte ham i Blocking state eller lave så han kun har adgang til f.eks. antivirus update, software patches og intet andet kan før dette er opfyldt(Quarrentine).

NAC Profiler:

NAC profiler kan holde realtime tracking af alt på netværket, den kan se alle enheder, også den som ikke kan autentikere. Det kan lette IT administratorers arbejde ved at give overblik, og den kan også bruge informationen til at bestemme de korrekte politikker som NAC skal håndhæve

Nac Profiler har 2 komponenter

1. NAC profiler server som holder databaserne, den giver også adgang til administratorens bruger interface.

2. NAC Profiler Collector er på alle NAC appliance servers og har følgende moduler

  • NetWach: er sniffer komponentet i NAC profiler, den samler alt det information den kan om alle enheder på netværket så der kan lave et netværks topologi ud af dem.
  • NetMap: kører på SNMP og laver netværks topologien
  • NetInquiry: kommunikere ikke direkte med netværks endpoints for at lære information om enhederne som sidder på netværket.