שלום חברים וחברות , מה שלומכם? פוסט חדש בתחום Cyber Security והיום נדבר בקצרה על מזה NAC .
מערכת Network Access Control- NAC – זו מערכת בקרת גישה לרשת הארגונית. המערכת מנטרת וממפה את כלל רכיבי הקצה ברשת ושולטת על הגישה שלהם לרשת הארגונית בהתבסס על מדיניות אכיפה המורכבת מפרמטרים שונים ומגוונים. מיפוי רכיבי הקצה מתבצע באמצעות קישור למתגי הרשת. לדוגמא: באמצעות פרוטוקול SNMP, ולאחר מכן על ידי ביצוע סריקת Fingerprint לכל אחד מהרכיבים על מנת לזהותו. בנוסף, המערכת מאפשרת לקבל תמונה מדויקת ומקיפה על הנעשה ברשת ועל בסיס מידע זה לקבל החלטות חכמות יותר בהיבטי ניהול, בקרה ושליטה.
ישנם מספר מדיניות אבטחת מידע שניתן ליישם. לדוגמא:
חוקות הזדהות – חוקות המגדירות כיצד רכיב הקצה יאומת אל מול המערכת לטובת מתן גישה לרשת הארגונית (למשל – בדיקת עמדת לחברות ב-Domain). לכל סוג רכיב יוגדר חוק הזדהות שונה בהתאם לפרוטוקולים הנתמכים.
חוקות תאימות – חוקות המגדירות באילו תנאים רכיב הקצה אמור לעמוד לטובת מתן גישה לרשת הארגונית (למשל – חתימות AV מעודכנות). לכל סוג רכיב יוגדר חוק תאימות שונה בהתאם לדרישות הלקוח וליכולות המערכת.
ישנם מספר מערכות NAC פופולריות היום. כגון: Portnox , ISE ועוד. לכל מערכת יתרונות וחסרונות משלה. (לא לפוסט הזה).
קצת על פרוטוקול SNMP ..
פרוטוקול SNMP ( Simple Network Management Protocol) – מנהל רשת נדרש לאסוף מידע מדויק על שרתים ותשתיות הארגון וזאת כדי לאתר בעיות. רוב הכלים לאיסוף ועיבוד מידע מסוג זה, משתמשים בפרוטוקול SNMP.
פרוטוקול SNMP שייך לשכבת היישום והוא מאפשר להתקנים לשתף מידע על המצב הנוכחי שלהם, וגם יוצר ערוץ שדרכו מנהל רשת יכול לשנות ערכים מוגדרים מראש שנקראים (OID (Object Identifiers.
הפרוטוקול מכיל שלושה רכיבים.
רכיב ראשון – SNMP Manager – נקרא גם Network Management System) NMS).
SNMP Manager זו תוכנה שמוגדרת לתשאל את SNMP Agent כדי לקבלת ממנו מידע.
כמעט כל הפקודות שהוגדרו בפרוטוקול SNMP נועדו להישלח על ידי SNMP Manager.
רכיב שני – SNMP Agent – זו תוכנה שמתפקדת כסוכן ומאפשרת לנו לפקח ולשלוט בהתקנים.
התוכנה אחראי לאיסוף מידע על המערכת המקומית ואחסון המידע בפורמט שניתן לקריאה על ידי SNMP Manager. Agent צריך להיות פעיל ומוגדר כדי לתקשר עם SNMP Manager. ההתקן שבו מוגדר Agent, מגדיר איזה SNMP Manager יקבל גישה למידע. Agent יכולים להיות סטנדרטי או ספציפי לספק מסוים.
רכיב שלישי – MIB – Management Information Base – זהו בסיס נתונים שמכיל אוסף של אובייקטים שניתנים לניהול ולמעקב. כל SNMP Agent מנהל בסיס נתונים כזה. הסוכן אוסף את הנתונים באופן מקומי ומאחסן אותם בצורה שנגישה ל- SNMP Manager.
ישנם מספר גרסאות SNMP , הגרסה הפופולרית הינה SNMP גרסה 3. מנקודת המבט של משתמש, השינוי הרלוונטי ביותר היה האימוץ של מערכת אבטחה מבוססת משתמש. שני הגרסאות הקודמות תמכו רק בהזדהות בשיטת community string, שזה הכנסת סיסמא זהה בין ה- Manager ל- Agent.
