Rozpoznejte připojená zařízení s ClearPass a reagujte na hrozby od infikovaných stanic

Přesto, že ClearPass používá pouze standardní a běžně dostupné nástroje, je schopný rozpoznat všechna připojená zařízení ve vaší společnosti. Administrátorům tak dává informace, díky kterým mohou „ověřit“ i stanice či prvky, které nemají implementován protokol 802.1x. Základními nástroji jsou DHCP fingerprinting a scan programem nmap. Ptáte se, jaká je jedna z velice důležitých vlastností tohoto produktu? Díky přítomnému API mohou třetí strany získávat informace přímo z ClearPassu a na základě toho tvořit svou politiku a upravovat zabezpečení. Lze to samozřejmě i naopak, tedy informace z ClearPassu posílat do zařízení třetích stran a tím upravovat jejich politiku nebo jen informace komunikovat. ClearPass obvykle při připojování zařízení do sítě určuje jeho roli. Z role pak většinou plynou daná práva či omezení pro dané zařízení. Na firewallu je pak možné vytvořit uživatelské skupiny a ClearPass přes API může do těchto skupin přiřadit i právě připojované zařízení, a to podle jeho role.

I ověřování zařízení, byť jen pasivně na základě MAC adresy dává smysl. Pokud bezpečnostní prvek zjistí, že určité zařízení není v pořádku, dá vědět ClearPassu, který dá vědět pomocí funkce CoA přístupovému přepínači, aby toto zařízení odpojil nebo ho dal do karantény, tím nebude zařízení hrozbou ani na L2 úrovni. V případě, že by bezpečnostní prvek neuměl kontaktovat ClearPass přes API, může to udělat i pomocí standardní syslogové zprávy. ClearPass je schopen tuto zprávu analyzovat a zjistit tak, o které koncové zařízení se jedná.

Věděli jste, že ClearPass si může vést historické záznamy o stanicích, jejich typech, OS, stažených datech, četnosti připojování a podobně? Na základě těchto událostí mohou být vykonány akce, jako například běžná pracovní doménová stanice s OS Windows se najednou tváří jako linux, ClearPass může mít politiku, která tuto anomálii vyhodnotí tak, že stanici od sítě odpojí. A samozřejmě jsou i jiné možnosti, jak tyto informace využít, zde už záleží na fantazii administrátora.

Chtěli byste se dozvědět více informací o řešení ClearPass? Kontaktuje našeho odborníka a síťového specialistu Daniela Teufela na daniel.teufel@sntcz.cz.

Kdo je

Tým složený z 300 profesionálů rozmístěných v osmi městech České republiky, které poskytuje opravdu nadstandardní služby napříč celou oblastí informačních technologií a firemních IT infrastruktur. Součást nadnárodní skupiny S&T Group. A výjimečný partner, v prvé řadě.