Architettura Di Reti Sicure

1,426 views

Published on

reti sicure - soluzioni tecnologicamente avanzate per enti, comuni e pubbliche amministrazioni

Published in: Technology
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
1,426
On SlideShare
0
From Embeds
0
Number of Embeds
23
Actions
Shares
0
Downloads
27
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide
  • Saluti Presentazione Personale e Aziendale Ringraziamenti all’associazione RioNeCa e in particolare al ing. Violetta per l’opportunità concessa
  • Architettura Di Reti Sicure

    1. 1. Architetture di Reti Sicure: Network Access Control Acri, 21 Settembre 2006 Xronos S.r.l. - Via Osvaldo Marzano, 34 - 70125 Bari (BA) - tel./fax (+39) 080 5026835 - www.xronos.it – info@xronos.it Ing. Maurizio Maggiora Project Engineer - Networking Ing. Giancarlo La Scola Sales Area Engineer
    2. 2. Agenda <ul><li>La Xronos S.r.l. e l’integrazione di sistemi </li></ul><ul><li>Lo scenario: la rete aziendale e la protezione degli endpoint </li></ul><ul><li>La soluzione: Network Access Control </li></ul><ul><li>I metodi di Enforcement </li></ul>Xronos S.r.l. - Via Osvaldo Marzano, 34 - 70125 Bari (BA) - tel./fax (+39) 080 5026835 - www.xronos.it – info@xronos.it
    3. 3. Agenda <ul><li>La Xronos S.r.l. e l’integrazione di sistemi </li></ul><ul><li>Lo scenario: la rete aziendale e la protezione degli endpoint </li></ul><ul><li>La soluzione: Network Access Control </li></ul><ul><li>I metodi di Enforcement </li></ul>Xronos S.r.l. - Via Osvaldo Marzano, 34 - 70125 Bari (BA) - tel./fax (+39) 080 5026835 - www.xronos.it – info@xronos.it
    4. 4. Profilo Aziendale Xronos S.r.l. è una Società di Servizi nel settore dell’ Information Technology che progetta e implementa soluzioni tecnologiche avanzate finalizzate al miglioramento del Business Aziendale e della Qualità della Vita per Piccole e medie imprese private, Enti Pubblici (PA, Local Government, Poli di formazione). La nostra System Integration è fondata essenzialmente sulle partnership tematiche: Core/Edge switching, routing, VoIP, i-MG Xronos S.r.l. - Via Osvaldo Marzano, 34 - 70125 Bari (BA) - tel./fax (+39) 080 5026835 - www.xronos.it – info@xronos.it Sicurezza dei dati e dell’infrastruttura Client, Server, Storage, Middleware
    5. 5. Le certificazioni Aziendali CCNA & CCNP Cisco Certified Network Associate & Network Professional CCDA & CCDP Cisco Certified Design Associate & Design Professional CCIP Cisco Certified Internetwork Professional CWNA Certified Wireless Network Administrator MCP & MCSA Microsoft Certified Professional & Microsoft System Administrator Raytalk Wireless Lan – Indoor & Outdoor – Installer AT – NCTIS – FD NetCover Configuration and Installation Service CAI R/S Certified Allied Telesis Installer Router/Layer 3 Switch CAT – CAI R/S Certified Allied Telesis Trainer – CAI R/S SCTS Symantec Certified Technical Specialist, SGS 2.0 Administration Axis Axis Academy Certified Installer Gold Partner (Enterprise Solution) Certified Solution Provider Advanced Business Partner Le certificazioni Professionali Xronos S.r.l. - Via Osvaldo Marzano, 34 - 70125 Bari (BA) - tel./fax (+39) 080 5026835 - www.xronos.it – info@xronos.it
    6. 6. Profilo Aziendale: Qualità Xronos S.r.l. ha conseguito la Certificazione ISO 9001:2000 , per le categorie: “ Progettazione, Installazione, Configurazione ed Assistenza su reti e sistemi informatici ”; “ Commercializzazione ed assistenza prodotti software e hardware ” ( BVQI, Cert. Num. 180248 ) Profilo Aziendale: Dove Siamo Xronos S.r.l. - Via Osvaldo Marzano, 34 - 70125 Bari (BA) - tel./fax (+39) 080 5026835 - www.xronos.it – info@xronos.it Sede Legale/Operativa: via Osvaldo Marzano, 34 70125 Bari (BA) tel./fax (+39) 080 5026835 Sito Web: http://www.xronos.it Email: [email_address]
    7. 7. Profilo Aziendale: Academy Net.Campus <ul><ul><li>Programma di Certificazione – Academy Net.Campus </li></ul></ul><ul><ul><li>Dal 30 Marzo 2006 Xronos S.r.l. è Training Center Autorizzato in Italia </li></ul></ul><ul><ul><li>Istruttori Certificati CAT - CAI/RS </li></ul></ul><ul><ul><li>Parte attiva nell’organizzazione dell’Academy </li></ul></ul><ul><ul><li>Corsi di Preparazione ed Esami di Certificazione </li></ul></ul><ul><ul><li>I Corsi CAI 2006: </li></ul></ul><ul><ul><li>Napoli </li></ul></ul><ul><ul><li>Catania </li></ul></ul><ul><ul><li>Roma </li></ul></ul><ul><ul><li>Bari (Ottobre e Novembre 2006) </li></ul></ul>Xronos S.r.l. - Via Osvaldo Marzano, 34 - 70125 Bari (BA) - tel./fax (+39) 080 5026835 - www.xronos.it – info@xronos.it
    8. 8. Profilo Aziendale: Academy Net.Campus <ul><ul><li>CAI/RS </li></ul></ul><ul><ul><li>Questi corsi producono le competenze necessarie per installare e configurare gli switch Layer3 e i router di Allied Telesis . </li></ul></ul><ul><ul><li>Ai partecipanti viene offerta l’opportunità di provare quanto appreso mediante prove pratiche di troubleshooting e debugging delle Reti esistenti. </li></ul></ul><ul><ul><li>Destinatari </li></ul></ul><ul><ul><li>Utenti Finali </li></ul></ul><ul><ul><li>Integratori di Sistemi </li></ul></ul><ul><ul><li>Distributori </li></ul></ul>Xronos S.r.l. - Via Osvaldo Marzano, 34 - 70125 Bari (BA) - tel./fax (+39) 080 5026835 - www.xronos.it – info@xronos.it
    9. 9. Profilo Aziendale: Learning Area <ul><ul><li>Università degli Studi “Federico II” - Napoli </li></ul></ul><ul><ul><li>Corso: Laboratorio di Reti di Telecomunicazione </li></ul></ul><ul><ul><li>III anno – Laurea di Primo Livello – CdL Informatica </li></ul></ul><ul><ul><li>V anno – Laurea di Secondo Livello – CdL Informatica </li></ul></ul><ul><ul><li>Prof. Ing. Angelo Violetta </li></ul></ul><ul><ul><li>Politecnico di Bari - DEE </li></ul></ul><ul><ul><li>Corso: Laboratorio di Reti di Telecomunicazione </li></ul></ul><ul><ul><li>V anno – Laurea di Secondo Livello </li></ul></ul><ul><ul><li>CdL Ing. Informatica, Ing. Telecomunicazioni </li></ul></ul><ul><ul><li>Prof. Pietro Camarda </li></ul></ul>Case History Xronos S.r.l. - Via Osvaldo Marzano, 34 - 70125 Bari (BA) - tel./fax (+39) 080 5026835 - www.xronos.it – info@xronos.it
    10. 10. Agenda <ul><li>La Xronos S.r.l. e l’integrazione di sistemi </li></ul><ul><li>Lo scenario: la rete aziendale e la protezione degli endpoint </li></ul><ul><li>La soluzione: Network Access Control </li></ul><ul><li>I metodi di Enforcement </li></ul>Xronos S.r.l. - Via Osvaldo Marzano, 34 - 70125 Bari (BA) - tel./fax (+39) 080 5026835 - www.xronos.it – info@xronos.it
    11. 11. <ul><li>Punti di accesso alla Rete Aziendale : </li></ul><ul><ul><li>Wireless network </li></ul></ul><ul><ul><li>Wired LAN </li></ul></ul><ul><ul><li>SSL VPN </li></ul></ul><ul><ul><li>IPsec VPN </li></ul></ul><ul><ul><li>Applicazioni Web </li></ul></ul><ul><li>Utenti autorizzati e non : </li></ul><ul><ul><li>Consulenti esterni </li></ul></ul><ul><ul><li>Ospiti </li></ul></ul><ul><ul><li>Tele-lavoratori </li></ul></ul><ul><ul><li>Chioschi Internet & Computer condivisi </li></ul></ul>I rischi per la sicurezza La rete aziendale e gli endpoint sono continuamente esposti alle minacce ( threath ) che l’uso intensivo della Rete ha comportato come effetto collaterale. L’80% delle minacce all’infrastruttura proviene dall’interno! Xronos S.r.l. - Via Osvaldo Marzano, 34 - 70125 Bari (BA) - tel./fax (+39) 080 5026835 - www.xronos.it – info@xronos.it
    12. 12. I rischi per la sicurezza (Statistica Gartner) Xronos S.r.l. - Via Osvaldo Marzano, 34 - 70125 Bari (BA) - tel./fax (+39) 080 5026835 - www.xronos.it – info@xronos.it 1995 1996 1997 1998 1999 2000 2001 2002 200M 300M 400M 500M 600M 700M 900M 0 Infection Attempts 100M 800M Network Intrusion Attempts 20,000 40,000 60,000 80,000 120,000 0 100,000 Blended Threats (CodeRed, Nimda, Slammer) Denial of Service (Yahoo!, eBay) Mass Mailer Viruses (Love Letter/Melissa) Zombies Polymorphic Viruses (Tequila) Malicious Code Infection Attempts Network Intrusion Attempts Worldwide Attacks
    13. 13. I rischi per la sicurezza I worm che sfruttano le vulnerabilità dei sistemi e delle reti crescono in frequenza e complessità. Le minacce all‘integrità dei dati si presentano sotto molteplici forme. Xronos S.r.l. - Via Osvaldo Marzano, 34 - 70125 Bari (BA) - tel./fax (+39) 080 5026835 - www.xronos.it – info@xronos.it
    14. 14. Le vulnerabilità della rete (Statistica Gartner) 60% 10% 25% 5% Xronos S.r.l. - Via Osvaldo Marzano, 34 - 70125 Bari (BA) - tel./fax (+39) 080 5026835 - www.xronos.it – info@xronos.it Agent + PFW + Host Integrity Patch non aggiornate Patch recenti Nuove vulnerabilità Errate configurazioni 0-Day Attack IPS Agent + PFW + Host Integrity
    15. 15. <ul><li>Le Patch devono essere mantenute aggiornate per chiudere le falle di sicurezza! </li></ul><ul><ul><li>Gli utenti che annullano gli aggiornamenti… </li></ul></ul><ul><ul><li>Le patch che impiegano del tempo per il test e il roll-out… </li></ul></ul><ul><li>Le configurazioni devono essere rispettate per prevenire eventuali back-door ! </li></ul><ul><ul><li>Gli utenti che hanno spesso troppi privilegi e possono effettuare modifiche… </li></ul></ul><ul><ul><li>Il rispetto delle policy nelle Aziende molto grandi è di difficile impostazione e gestione… </li></ul></ul><ul><li>Le firme ( signature ) devono essere mantenute aggiornate per garantire il riconoscimento e la rimozione delle varie minacce ( threat )! </li></ul><ul><ul><li>Gli utenti che disattivano gli aggiornamenti delle firme per svariati motivi… </li></ul></ul><ul><ul><li>Gli utenti che annullano gli aggiornamenti in corso… </li></ul></ul>La protezione degli EndPoint: scenario Xronos S.r.l. - Via Osvaldo Marzano, 34 - 70125 Bari (BA) - tel./fax (+39) 080 5026835 - www.xronos.it – info@xronos.it
    16. 16. La protezione degli EndPoint: scenario <ul><li>Infrastruttura IT sempre più complessa </li></ul><ul><li>Dispositivi diversi, access point, utenti dai diversi privilegi, agent software, applicazioni </li></ul><ul><li>Exploit portano attacchi a tutti i livelli </li></ul><ul><li>Sistemi Operativi, applicazioni, rete </li></ul><ul><li>Si diffondono più velocemente delle relative patch </li></ul><ul><li>Difficile controllare senza ridurre i benefici </li></ul><ul><li>Wireless, ospiti, outsourcing, mobility </li></ul><ul><li>I prodotti tradizionali di sicurezza non sono più efficienti </li></ul><ul><li>99% degli utenti usa un AV – 68% prende virus </li></ul><ul><li>Nuovi agent per ogni minaccia: scarsa gestibilità, nessuna integrazione </li></ul><ul><li>Le imprese devono scegliere tra sicurezza e produttività </li></ul>Xronos S.r.l. - Via Osvaldo Marzano, 34 - 70125 Bari (BA) - tel./fax (+39) 080 5026835 - www.xronos.it – info@xronos.it Complessità Vulnerabilità Perdita di Controllo Inefficienza
    17. 17. Agenda <ul><li>La Xronos S.r.l. e l’integrazione di sistemi </li></ul><ul><li>Lo scenario: la rete aziendale e la protezione degli endpoint </li></ul><ul><li>La soluzione: Network Access Control </li></ul><ul><li>I metodi di Enforcement </li></ul>Xronos S.r.l. - Via Osvaldo Marzano, 34 - 70125 Bari (BA) - tel./fax (+39) 080 5026835 - www.xronos.it – info@xronos.it
    18. 18. Il problema… Il tempo di disservizio della rete, causato da incidenti di Sicurezza ( worm , virus , patch mancanti, errate configurazioni dei sistemi) è molto costoso ed espone l’Azienda al significativo rischio di perdita di proprietà intellettuali e/o di responsabilità legali. Spesso questi problemi possono essere evitati mantenendo i sistemi compliant con gli standard definiti dall’IT Manager ( policy ). NAC lavora con le infrastrutture per l’accesso alla rete per garantire che i sistemi siano allineati alle policy prestabilite, prima che sia loro consentito l’utilizzo delle risorse. Questo protegge la rete e ne aumenta produttività e disponibilità. Il processo completamente automatico di aggiornamento/allineamento ( remediation ) dei sistemi che sono non-compliant semplifica la gestione da parte degli amministratori di rete. … e la soluzione Xronos S.r.l. - Via Osvaldo Marzano, 34 - 70125 Bari (BA) - tel./fax (+39) 080 5026835 - www.xronos.it – info@xronos.it
    19. 19. NAC: Applicabilità <ul><li>Utilizzo diffuso di Endpoint </li></ul><ul><ul><li>Portatili, Computer Desktop, Server ( managed ) </li></ul></ul><ul><ul><li>Ospiti, Appaltatori, Home Computer ( unmanaged ) </li></ul></ul><ul><li>Gestione delle Policy centralizzata, scalabile e flessibile </li></ul><ul><ul><li>Server Distribuiti, Ridondanza, Replicazione di DataBase </li></ul></ul>Xronos S.r.l. - Via Osvaldo Marzano, 34 - 70125 Bari (BA) - tel./fax (+39) 080 5026835 - www.xronos.it – info@xronos.it
    20. 20. <ul><li>Gli utenti autorizzati devono accedere ai sistemi solo da postazioni ( EndPoint ) </li></ul><ul><li>autorizzate </li></ul><ul><li>Network Access Control </li></ul><ul><ul><li>Il controllo di chi può accedere alla rete crea un sistema chiuso </li></ul></ul><ul><ul><li>Conference Room, Wireless Hotspot, Dipendenti, Ospiti </li></ul></ul><ul><ul><li>Connettività Remote (IPSec, SSL, VPN) </li></ul></ul><ul><li>Attività di remediation </li></ul><ul><ul><li>Enforcement delle policy prima di garantire l’accesso ai sistemi </li></ul></ul><ul><ul><li>Aggiornamenti, Patch, Update, ecc. </li></ul></ul>Oltre l’authorizing degli utenti: l’authorizing degli EndPoint Xronos S.r.l. - Via Osvaldo Marzano, 34 - 70125 Bari (BA) - tel./fax (+39) 080 5026835 - www.xronos.it – info@xronos.it
    21. 21. <ul><li>Definizione delle policy </li></ul><ul><li>Verifica del rispetto delle policy </li></ul><ul><ul><li>Agent </li></ul></ul><ul><ul><li>On-Demand Agent </li></ul></ul><ul><ul><li>Network Interrogation </li></ul></ul><ul><li>Enforcement del NAC </li></ul><ul><ul><li>LAN Enforcer </li></ul></ul><ul><ul><li>DHCP Enforcer </li></ul></ul><ul><ul><li>Gateway Enforcer </li></ul></ul><ul><li>Azione di Rimedio per gli Endpoint Non-Compliant </li></ul><ul><li>Monitoring continuo </li></ul>Il Processo del NAC Policy Discover Enforce Monitor Remediate Protect Protect Protect Protect Xronos S.r.l. - Via Osvaldo Marzano, 34 - 70125 Bari (BA) - tel./fax (+39) 080 5026835 - www.xronos.it – info@xronos.it
    22. 22. La Soluzione Symantec Sygate Enterprise Protection Network Access Control <ul><li>LAN Enforcer </li></ul><ul><li>DHCP Enforcer </li></ul><ul><li>Gateway Enforcer </li></ul>Xronos S.r.l. - Via Osvaldo Marzano, 34 - 70125 Bari (BA) - tel./fax (+39) 080 5026835 - www.xronos.it – info@xronos.it On-Demand Protection Solution
    23. 23. Endpoint Compliance Solution Symantec Network Access Control Symantec Embedded Security Symantec On-Demand Protection Symantec Sygate Enterprise Protection Xronos S.r.l. - Via Osvaldo Marzano, 34 - 70125 Bari (BA) - tel./fax (+39) 080 5026835 - www.xronos.it – info@xronos.it
    24. 24. Network Access Control <ul><li>Propagazione del malware </li></ul><ul><li>Perdita di informazioni sensibili </li></ul><ul><li>Rischio di sanzioni legali </li></ul>Problema Xronos S.r.l. - Via Osvaldo Marzano, 34 - 70125 Bari (BA) - tel./fax (+39) 080 5026835 - www.xronos.it – info@xronos.it <ul><li>“ Endpoint compliance ” e “ Network Access Control ” per sistemi gestiti </li></ul><ul><ul><li>Individua gli endpoint e la loro compliance con le security policy </li></ul></ul><ul><ul><li>Consente alla rete di individuare e controllare gli accessi dei dispositivi </li></ul></ul><ul><ul><li>Rimedia in caso di endpoint non-compliant </li></ul></ul><ul><ul><li>Consente bassi costi di gestione </li></ul></ul>Soluzione
    25. 25. La Soluzione Symantec/Allied Telesis Symantec Enforcement Agent IEEE 802.1x Xronos S.r.l. - Via Osvaldo Marzano, 34 - 70125 Bari (BA) - tel./fax (+39) 080 5026835 - www.xronos.it – info@xronos.it DHCP Server Microsoft SQL Database Symantec Policy Manager LAN Enforcer DHCP Enforcer Gateway Enforcer
    26. 26. Agenda <ul><li>La Xronos S.r.l. e l’integrazione di sistemi </li></ul><ul><li>Lo scenario: la rete aziendale e la protezione degli endpoint </li></ul><ul><li>La soluzione: Network Access Control </li></ul><ul><li>I metodi di Enforcement </li></ul>Xronos S.r.l. - Via Osvaldo Marzano, 34 - 70125 Bari (BA) - tel./fax (+39) 080 5026835 - www.xronos.it – info@xronos.it
    27. 27. NAC Enforcement: LAN, DHCP, Gateway Enforcer Gateway Enforcer Il Gateway Enforcer fornisce il controllo degli accessi alle risorse critiche del sistema (Data Center, Server Applicativi, DB Server) che avvengono mediante collegamenti VPN, IPsec, SSL, WAN DHCP Enforcer Il DHCP Enforcer garantisce il controllo dell’accesso alla rete per quegli endpoint che utilizzano l'assegnazione dinamica dell'indirizzo IP LAN (802.1x) Enforcer Il LAN enforcer utilizza lo standard IEEE 802.1x ( Admission Control Protocol ) per autenticare i sistemi rispetto ad un determinato gruppo di switch, wired e wireless Xronos S.r.l. - Via Osvaldo Marzano, 34 - 70125 Bari (BA) - tel./fax (+39) 080 5026835 - www.xronos.it – info@xronos.it
    28. 28. LAN (802.1x) Enforcement: come funziona Il LAN Enforcer controlla il login dell’utente Ethernet 802.1x Utente RADIUS server Symantec LAN Enforcer Symantec Policy Manager Lo Switch dialoga con il LAN Enforcer Remediation Server Rete di Quarantena Il LAN Enforcer connette l’utente alla Rete Aziendale o alla Rete di Quarantena per la remediation Xronos S.r.l. - Via Osvaldo Marzano, 34 - 70125 Bari (BA) - tel./fax (+39) 080 5026835 - www.xronos.it – info@xronos.it
    29. 29. 802.1x - Port Based Network Access Control L’ 802.1x è uno standard IEEE basato sul controllo delle porte di accesso alla rete LAN/MAN. Questo standard provvede ad autenticare ed autorizzare i dispositivi collegati alle porte della rete stabilendo un collegamento punto-punto e prevenendo collegamenti non autorizzati alla rete locale. Viene utilizzato dalle reti locali wireless per gestire le connessioni agli access point e si basa sul protocollo EAP, Extensible Authentication Protocol ( RFC 2284 ). L' 802.1x è supportato dalla maggioranza dei nuovi switch Allied Telesis e può effettuare l'autenticazione in congiunzione con un programma installato sull’ Endpoint , eliminando la possibilità di un accesso non autorizzato tramite collegamento al livello fisico della rete. Normalmente, l'autenticazione è fatta da una terza parte, come un server RADIUS . Questo fornisce l'autenticazione del client o l'autenticazione mutua. Xronos S.r.l. - Via Osvaldo Marzano, 34 - 70125 Bari (BA) - tel./fax (+39) 080 5026835 - www.xronos.it – info@xronos.it
    30. 30. <ul><li>Il sistema appena collegato ottiene un lease dal server DHCP per un tempo limitato e in uno spazio di indirizzi di quarantena </li></ul><ul><li>Il DHCP Enforcer verifica la presenza del Symantec Enforcement Agent </li></ul><ul><ul><li>Se l’ Agent è presente e il sistema è aggiornato, il DHCP Enforcer effettua un nuovo lease nello spazio di indirizzi opportuno </li></ul></ul><ul><ul><li>Se l’ Agent è presente, ma il sistema non è aggiornato, parte la procedura di remediation </li></ul></ul><ul><ul><li>Se l’ Agent non è presente, l’ Endpoint rimane in quarantena </li></ul></ul>DHCP Enforcement: come funziona Xronos S.r.l. - Via Osvaldo Marzano, 34 - 70125 Bari (BA) - tel./fax (+39) 080 5026835 - www.xronos.it – info@xronos.it
    31. 31. DHCP Enforcement: EndPoint Compliant Utente mobile Wireless Utente DHCP Server DHCP Enforcer Switch DHCP Request Unknown system- send route filters or Quarantine Address Probe for agent and policy status Trigger release/renew on pass 10.1.1.100 Route 10.2.2.2 DHCP Request Compliant- send regular address 10.1.1.100 Xronos S.r.l. - Via Osvaldo Marzano, 34 - 70125 Bari (BA) - tel./fax (+39) 080 5026835 - www.xronos.it – info@xronos.it
    32. 32. DHCP Enforcement: EndPoint Non-Compliant Wireless Utente DHCP Server DHCP Enforcer Switch Remediation Server DHCP Request Unknown system- send route filters Probe for agent and policy status Trigger remediation on failure 10.1.1.100 Route 10.2.2.2 Perform Remediation action Trigger Release/Renew upon completion DHCP Request Compliant—Remove route filters 10.1.1.100 Utente mobile Xronos S.r.l. - Via Osvaldo Marzano, 34 - 70125 Bari (BA) - tel./fax (+39) 080 5026835 - www.xronos.it – info@xronos.it
    33. 33. Gateway Enforcement: come funziona I sistemi privi di agent o con le policy non aggiornate non hanno accesso alle risorse protette dal Gateway Enforcer (Data Center, DB-Server, Application Server) Xronos S.r.l. - Via Osvaldo Marzano, 34 - 70125 Bari (BA) - tel./fax (+39) 080 5026835 - www.xronos.it – info@xronos.it Gateway Enforcer Utente Server Farm (rete aziandale protetta) Policy Manager
    34. 34. NAC Enforcement: LAN, DHCP, Gateway Enforcer Xronos S.r.l. - Via Osvaldo Marzano, 34 - 70125 Bari (BA) - tel./fax (+39) 080 5026835 - www.xronos.it – info@xronos.it
    35. 35. Network Access Control: Regole <ul><li>Antivirus (multivendor) </li></ul><ul><li>Anti-Spyware (multivendor) </li></ul><ul><li>Microsoft Patch </li></ul><ul><li>Microsoft Service Pack </li></ul><ul><li>Personal Firewall (multivendor) </li></ul><ul><li>Regole Personali </li></ul>Xronos S.r.l. - Via Osvaldo Marzano, 34 - 70125 Bari (BA) - tel./fax (+39) 080 5026835 - www.xronos.it – info@xronos.it
    36. 36. Universal NAC Solution 802.1x Enforcement Compliant Non-Compliant Remediation Guest Access Gateway Enforcement Compliant Non-Compliant Symantec Gateway Enforcer Server Desktop Guest Wireless Radius Remediation DHCP Applications Router Switch Symantec Policy Manager Symantec LAN Enforcer Symantec DHCP Enforcer Hackers Kiosk Mobile User Telecommuter Partner Thieves IPSEC VPN SSL VPN UNPROTECTED NETWORKS Symantec On-Demand Policy Manager Password Token User Name Status EAP Patch Updated Service Pack Updated Personal Firewall On Anti-Virus Updated Anti-Virus On Status Host Integrity Rule Password Token User Name Status EAP Patch Updated Service Pack Updated Personal Firewall On Anti-Virus Updated Anti-Virus On Status Host Integrity Rule Patch Updated Service Pack Updated Personal Firewall On Anti-Virus Updated Anti-Virus On Status Host Integrity Rule Patch Updated Service Pack Updated Personal Firewall On Anti-Virus Updated Anti-Virus On Status Host Integrity Rule Xronos S.r.l. - Via Osvaldo Marzano, 34 - 70125 Bari (BA) - tel./fax (+39) 080 5026835 - www.xronos.it – info@xronos.it
    37. 37. Grazie per la Vostra attenzione! Xronos S.r.l. - Via Osvaldo Marzano, 34 - 70125 Bari (BA) - tel./fax (+39) 080 5026835 - www.xronos.it – info@xronos.it Buon Coffee Break! Ing. Maurizio Maggiora Project Engineer - Networking Ing. Giancarlo La Scola Sales Area Engineer

    ×