Del dia, Destacado, Noticias, Principal, Software

Symantec Network Access Control

El Sistema de Control de Acceso a la Red de Symantec (SNAC) es una familia de productos que se ocupa de múltiples aspectos del control de acceso a la red. El sistema usa dispositivos de ejecución de las reglas basados en gateway y DHCP controlados por un sistema común de administración de políticas. (No probamos la ejecución DHCP) Esta estrategia permite a las empresas considerar sus requerimientos funcionales para cada parte de sus redes y entonces desplegar la solución apropiada de una manera integral. Incluye la Consola de Administración de Políticas de Symantec y uno o ambos LAN Enforcer y Gateway Enforcer de Symantec, más opcionalmente el Sygate Protection Agent para clientes Windows. El LAN Enforcer usa la posición del agente para determinar los derechos de acceso, con asignación de VLAN en los switches de infraestructura como método para hacer cumplir las políticas. El Gateway Enforcer implementa políticas a medida que el tráfico fluye a través de él. Para esta prueba, el LAN Enforcer se instaló como un dispositivo en la red, mientras dirigíamos el tráfico entre un switch de borde y el central a través del Gateway Enforcer. Éste es el método primario para controlar el acceso de invitados en el sistema de Symantec. Las políticas son configuradas a través de la Symantec Policy Management Console, un cliente Java corriendo en Windows Server 2003 que comunica con Enforcers. En esa consola puede crear políticas en una biblioteca de políticas que las divide en categorías de firewall, de integridad del servidor y de protección del sistema operativo. Las políticas de Firewall son las conexiones específicas permitidas o no en la posición del servidor o en la inspección de paquetes. Las políticas de integridad del servidor protegen al sistema servidor de ataques asegurándose de que las aplicaciones de seguridad están actualizadas y funcionando adecuadamente; las de protección del sistema operativo definen las aplicaciones permitidas en el sistema. Los administradores pueden crear nuevas políticas usando una interfaz basada en un “mago” en la Policy Management Console, copiando otra y editándola, o llenando una plantilla en blanco para partir de cero. Una vez que las políticas son creadas en la biblioteca, las asigna a las ubicaciones donde serán aplicadas. Dentro de cada ubicación el sistema administra las políticas con base en el estado de autenticación del usuario, el de integridad del servidor, y en las aplicaciones corriendo en el servidor. SNAC conquistó todos los escenarios que esperábamos que manejara, pero como el McAfee Policy Enforcer, no soporta variación de políticas por parámetros de autenticación como nombre de usuario o de grupo. La disponibilidad de un dispositivo gateway y uno de implementación de políticas en la LAN proporcionan muchas opciones para la instalación, en especial para el acceso de invitados. La interfaz de administración de políticas es integral, pero la presencia de diferentes Enforcers crea múltiples definiciones de políticas que interactúan en formas que pueden no ser claras para los administradores que no usan a diario el sistema.