802.1x
OPIS:
Konfiguracja sieci bezprzewodowych, jak i przewodowych bez uwierzytelniania, umożliwia podłączenie do sieci urządzeń niezaufanych. Prowadzi to do sytuacji, gdzie dowolna osoba z zewnątrz może podłączyć swoje urządzenie i uzyskać dostęp do sieci i/lub zasobów firmowych. Może prowadzić to do sytuacji, gdzie osoby ze złymi zamiarami, celowo będą chciały uzyskać dostęp do zasobów korporacyjnych lub zrobić rekonesans w strukturze sieci firmowej.
ROZWIĄZANIE:
Idealnym rozwiązaniem zabezpieczenia dostępu do sieci jest skonfigurowanie mechanizmu 802.1x, czyli uwierzytelniania dla sieci korporacyjnej. Zależnie od scenariusza oferujemy zbudowanie takich mechanizmów zabezpieczeń dla:
- Sieci wifi i/lub przewodowych
- Uwierzytelnienia na podstawie użytkowników, lub urządzeń
- Poziom zabezpieczeń oparty o protokoły szyfrowania MSCHAP, PEAP lub certyfikaty z wewnętrznego centrum certyfikacyjnego.
Wdrożenie infrastruktury 802.1x może wiązać się również ze wdrożeniem i konfiguracją serwerów RADIUS, PKI i niezbędnych konfiguracji w środowisku usług katalogowych.
KORZYŚCI:
- Dostępu do sieci korporacyjnej (przewodowej i/lub bezprzewodowej) jedynie dla dedykowanych użytkowników i/lub urządzeń