www.novell.com
Opuscolo
GESTIONE DELLE RISORSE
Novell ZENworks
Network Access Control
®
®
1
2
L’impenetrabile perimetro
di sicurezza Novell
Rapido test di
preconnessione che
non interferisce con
il login dell’utente finale
Testing accurato e
rapido tramite centinaia
di test pronti all’uso
Testing, applicazione
e soluzione flessibili
degli endpoint
Monitoraggio
post-connessione
continuo
Compatibilità con
sistemi Windows e
Mac OS X
Scalabilità per il
supporto di centinaia
di migliaia di endpoint
Controlli di gestione
basati sull’identità
Novell® ZENworks® Network Access blocca
gli accessi non autorizzati, previene le attività
dannose in corrispondenza degli endpoint
e applica policy di sicurezza specifiche.
ZENworks Network Access Control, la solu­
zione di controllo degli accessi alla rete (NAC)
preferita da numerose organizzazioni, è in
grado di proteggere le reti più ampie e con i
più elevati requisiti di riservatezza al mondo,
come le filiali dell’esercito statunitense. È stato
insignito di numerosi premi, fra cui:
NAC completo
Reader Trust Award di SC Magazine nel
2008 come migliore soluzione per la
sicurezza degli endpoint
Valutazione “Positive” nell’edizione 2008
del rapporto Marketscope di Gartner sul
controllo degli accessi alla rete
Prodotto dell’anno 2007 per la sicurezza
degli endpoint ai TechWorld Awards
Editor’s Choice Award di Windows IT Pro
nel 2007
Soluzione di sicurezza degli endpoint del
2006 secondo SC Magazine
Figura 1. L’immagine illustra il funzionamento di Novell ZENworks Network Access Control in rete. Grazie al test
di preconnessione e al monitoraggio post-connessione, ZENworks Network Access Control applica le policy di
sicurezza agli endpoint, sia gestiti che non, degli utenti all’interno del firewall, degli utenti remoti, dei collaboratori,
dei visitatori e degli utenti wireless.
p. 2
Novell ZENworks Network Access Control
Novell ZENworks Network Access Control è
una soluzione NAC completa che soddisfa
i quattro requisiti fondamentali del controllo
degli accessi alla rete: test di preconnessione,
monitoraggio post-connessione, gestione
basata sulle identità e soluzione. Fornisce
agli amministratori una soluzione NAC in
grado di eseguire il testing completo degli
endpoint senza compromettere la produttività
degli utenti finali. Include inoltre un’interfaccia
intuitiva che consente di visualizzare con
precisione quali utenti sono collegati alla rete
e le attività che stanno svolgendo. In più, ­
ZENworks Network Access Control offre
diverse opzioni di applicazione per la
quarantena degli endpoint, garantendo
conformità alle policy in reti eterogenee
e complesse. La stessa installazione di
ZENworks Network Access Control può
includere più opzioni di applicazione gestibili
da un’unica console basata sul Web.
Opzioni di applicazione incluse:
Applicazione a livello di 802.1x e
­configurazione degli switch nella GUI
Applicazione a livello di DHCP
Applicazione basata su endpoint
Applicazione in linea
Stato degli endpoint e NAC
autentico
Il motore di testing e applicazione proprietario
di Novell ZENworks Network Access Control
consente il test di preconnessione estrema­
mente rapido e dettagliato per computer
sia Windows* che Macintosh*. Gli utenti
finali non riscontrano ritardi nel processo di
login poiché il testing dei dispositivi avviene
nel giro di secondi. In caso di quarantena,
gli utenti ricevono istruzioni chiare su come
risolvere il problema per potersi connettere
nuovamente alla rete in tutta sicurezza.
A differenza delle soluzioni NAC sviluppate
sulla base di scanner per le vulnerabilità,
sistemi di rilevamento/prevenzione delle
intrusioni (IDS/IPS) o firewall personali,
ZENworks Network Access Control non viene
www.novell.com
rallentato da processi irrilevanti o limitato da
funzionalità di testing incomplete. Esamina
in dettaglio lo stato degli endpoint prima di
consentire al dispositivo di trasmettere dati
alla rete (un requisito fondamentale per il
NAC) e previene la diffusione dei danni a
partire dagli endpoint a rischio.
Test degli endpoint prima
della connessione
Novell ZENworks Network Access Control
esegue scansioni complete per effettuare
una valutazione integrale della sicurezza
degli endpoint. Usando tre opzioni di test
degli endpoint flessibili (senza agenti,
basato sul Web e basato su agenti),
ZENworks Network Access Control effettua
test approfonditi dei dispositivi Windows e
Macintosh prima di consentirne l’accesso
alla rete. I nuovi test aggiunti regolarmente
da Novell possono essere integrati con test
personalizzati sviluppati in base alle esigenze
specifiche di ciascuna organizzazione. I test
di connessione rilevano:
Supporto del sistema operativo (Windows e
Macintosh), incluso Windows 7
Service pack e hotfix del sistema operativo
Impostazioni di sicurezza del browser e del
sistema operativo
Software antivirus e anti-spyware installati
e aggiornati
Firewall personali installati e aggiornati
Presenza di applicazioni peer-to-peer
Worm, virus e cavalli di Troia
Presenza di software definito dagli
­amministratori proibito o necessario
E molte altre funzionalità
Monitoraggio post-connessione
Una volta concesso l’accesso alla rete,
Novell ZENworks Network Access Control
continua a monitorare la conformità degli
endpoint. I dispositivi collegati in rete
vengono riconvalidati regolarmente mediante
gli stessi criteri usati per la valutazione di
preconnessione, garantendone la conformità
durante tutta la sessione.
p. 3
ZENworks Network
Access Control, la
soluzione di controllo
degli accessi alla rete
(NAC) preferita da
numerose organizzazioni,
è in grado di proteggere
le reti più ampie e con
i più elevati requisiti di
riservatezza al mondo,
come le filiali dell’esercito
statunitense.
ZENworks Network
­Access Control è una
soluzione NAC completa
che soddisfa i quattro
requisiti fondamentali
del controllo degli
accessi alla rete: test
di preconnessione,
monitoraggio
post-connessione,
gestione basata sulle
identità e soluzione.
Fornisce agli
amministratori una
soluzione NAC in grado
di eseguire il testing
completo degli endpoint
senza compromettere
la produttività degli
utenti finali.
Architettura multinodo
Figura 2. Nell’architettura multinodo di Novell ZENworks Network Access Control, un unico server di gestione
controlla più cluster del server di applicazione, indipendentemente dalle opzioni di applicazione in uso. L’accesso
per più utenti basato sui ruoli è assegnabile a livello di cluster. I test e le policy sugli accessi vengono gestiti
centralmente e i dati dei rapporti e sugli accessi vengono raccolti a livello aziendale e di cluster.
Gestione e amministrazione
A prescindere dalle dimensioni e dalla
complessità della rete, Novell ZENworks
Network Access Control consolida la
gestione delle attività di testing e applica­
zione a livello centrale, fornendo una visione
unificata della sicurezza degli endpoint.
Offre agli amministratori una GUI intuitiva e
di facile utilizzo che consente di determinare
con rapidità lo stato degli endpoint, quali
dispositivi sono in quarantena e i motivi per
cui l’accesso è stato bloccato.
L’interfaccia utente semplifica l’installazione
e offre accesso facilitato a numerose funzioni
specifiche della configurazione back end.
p. 4
Mentre le tecnologie NAC di altri fornitori
richiedono l’uso della riga di comando per la
configurazione delle funzionalità, in ZENworks
Network Access Control tali funzioni sono
integrate nella GUI.
Un unico server ZENworks Network Access
Control Management controlla più server di
applicazione (raggruppati in cluster come
illustrato nella figura 2). I server di applica­
zione consentono a ZENworks Network
Access Control di monitorare senza problemi
le attività in zone geograficamente lontane,
le topologie delle reti eterogenee e l’intero
spettro dei tipi di connessione degli endpoint
(consultare la figura 3 nella pagina successiva).
Novell ZENworks Network Access Control
www.novell.com
Gestione dei cluster
A prescindere dalle
dimensioni e dalla
complessità della rete,
Novell ZENworks Network
Access Control consolida
la gestione delle attività di
testing e applicazione a
livello centrale, fornendo
una visione unificata
della sicurezza degli
endpoint.
Figura 3. Il grafico illustra la gestione dei cluster nell’interfaccia di Novell ZENworks Network Access Control. Nella
GUI di ZENworks Network Access Control, la finestra sui cluster mostra i dati sul controllo degli accessi in tempo
reale e le statistiche sulle prestazioni per il cluster del server di applicazione selezionato. Questo esempio mostra
il cluster “Provo”, che contiene un server di applicazione individuale (znac-es.mycompany.com).
Il server di gestione distribuisce i test
personaliz­zati e le policy di accesso ai server
di applicazione tramite un’unica operazione.
Il monitoraggio e la reportistica sui sistemi
vengono distribuiti a livello aziendale e di
cluster. L’accesso amministrativo al sistema
viene controllato rigorosamente mediante i
ruoli degli utenti e le assegnazioni di cluster.
Gli amministratori possono creare ruoli
aggiuntivi tramite autorizzazioni precise.
L’accesso ai dispositivi e alle funzionalità
avviene in base alle necessità. Ad esempio,
un amministratore può visualizzare solo i
dati sugli endpoint relativi ai cluster che gli
sono stati assegnati.
con problemi. Analogamente, se si verifica
un’impennata nelle attività di testing eseguite
su un unico server di applicazione, il carico
verrà bilanciato all’interno del cluster.
Alta disponibilità e
bilanciamento del carico
Inoltre, grazie al plug-in DHCP di ZENworks
Network Access Control, le aziende eseguono
l’applicazione a livello di DHCP senza bisogno
che avvenga in linea. Infine, la firma SMB
consente il testing senza agenti e offre un
livello di sicurezza aggiuntivo per endpoint
Microsoft* specifici.
Novell ZENworks Network Access Control offre
autentiche funzionalità ad alta disponi­bilità.
In caso di guasto al server di applicazione,
gli altri server del cluster forniscono automatica­
mente copertura per il segmento di rete
Integrazione nell’ambiente IT
L’architettura aperta di Novell ZENworks
­Network Access Control consente l’importa­
zione e l’esportazione di dati da e verso
ZENworks Network Access Control, oltre
a permettere la condivisone dei dati di
­sicurezza sugli endpoint con altri sistemi IT
e il controllo delle funzionalità di testing e
quarantena da parte dei sistemi di terze parti.
p. 5
Finestra sull’attività dei dispositivi
Figura 4. La finestra sull’attività del dispositivo mostra lo stato del testing e della connessione di tutti i dispositivi
che hanno tentato di connettersi alla rete nel periodo di tempo specificato (un’ora in questo esempio).
Impatto minimo sugli utenti
finali grazie alla riparazione
automatizzata e manuale
Per completare l’offerta di funzionalità NAC,
Novell mette a disposizione una serie di
opzioni di riparazione (soluzione automatiz­
zata, auto-soluzione e periodo e moratoria
sugli accessi) per gli endpoint non conformi
alle policy di sicurezza.
Gli amministratori hanno il controllo completo
sul livello di dettaglio e sulla frequenza con
cui le attività e i risultati dei test vengono
trasmessi agli utenti finali e stabiliscono inoltre
il livello di visibilità delle comunicazioni.
Gli utenti finali ricevono informazioni relative
a testing dei dispositivi, risultati dei test e
procedure necessarie a raggiungere la
conformità degli endpoint.
Reportistica sulla gestione e
per i revisori
Le solide funzionalità di reportistica di
Novell ZENworks Network Access Control vi
consentiranno di soddisfare le esigenze di
revisori, manager e personale IT. I rapporti
p. 6
forniscono informazioni concise sullo stato
di sicurezza relativamente alla conformità dei
dispositivi e all’attività di accesso. I rapporti
disponibili includono: elenco dei dispositivi,
operazioni effettuate, risultati delle policy di
accesso, informazioni sui test, risultati dei
test, risultati dei test per dispositivo, risultati
dei test per utente, risultati dei test per
indirizzo IP e altri.
Rafforzamento del vostro
perimetro: iniziate oggi stesso
Novell ZENworks Network Access Control
aumenta significativamente la sicurezza della
rete effettuando il test di tutti gli endpoint
prima di autorizzarne la connessione alla
rete, monitorandoli proattivamente dopo la
connessione, semplificando l’applicazione
delle policy di sicurezza e adottando misure
risolutive mediante un’unica console di
gestione. Visitate www.novell.com/nac per
scoprire come, grazie a queste funzionalità
fondamentali, sarete in grado di aumentare
la produttività degli utenti finali, ridurre i costi,
mitigare i rischi e creare un ambiente IT
­stabile, conforme e in linea con gli obiettivi
di business globali della vostra azienda.
www.novell.com
Contattate il rivenditore
autorizzato Novell più vicino.
In alternativa è possibile
contattare Novell ai
seguenti riferimenti:
Tel.: +39 02 360 46 335
Fax: +39 02 006 81 400
E-mail: [email protected]
Novell Italia
Via Santa Maria Valle, 3
Milano 20123
www.novell.it
Novell, Inc.
404 Wyman Street
Waltham, MA 02451 USA
463-IT1029-002 | 05/11 | © 2011 Novell, Inc. Tutti i diritti riservati. Novell, il logo Novell, il logo N e ZENworks sono marchi registrati di
Novell, Inc. negli Stati Uniti e in altri paesi.
*Tutti gli altri marchi di fabbrica appartengono alle rispettive società.
1
2