Nueva versión de Symantec Network Access Control

21 Ago 2008 en Seguridad

Se anunció la nueva versión de Symantec Network Access Control, solución que permite tener un amplio control de acceso y cumplimiento de políticas para puntos finales administrados, usuarios invitados y dispositivos no administrados. Al integrar un cliente bajo demanda dentro de la nueva versión, que consolida tanto la configuración como la administración de las políticas para el control de acceso, Symantec ayuda a las organizaciones a reducir los costos y simplificar este proceso.

Otra de las características de la solución es que el cliente bajo demanda para un usuario visitante de la red, es decir, aquellos que no son parte de la organización, puede enviarse directamente desde Symantec Network Access Control Enforcer en la modalidad de Gateway o DHCP para simplificar la instalación. Esto garantiza que los puntos finales (como laptops, handhelds u otros dispositivos) no administrados que intentan conectarse a las redes corporativas cuenten con el software de protección y seguridad necesario ya que el cliente bajo demanda realiza una revisión predefinida para garantizar que el software antivirus, antispyware, firewall, así como los paquetes de servicio estén instalados y actualizados.

Mediante un nuevo acceso a la Web que se puede habilitar como parte del proceso de descarga del cliente bajo demanda, Symantec Network Access Control también soporta la autenticación y control de acceso de identidad para usuarios invitados,  quienes pueden autenticarse o firmar con claves de acceso almacenadas en ActiveDirectory, LDAP, RADIUS o con contraseñas guardadas localmente en el Symantec Network Access Control Enforcer. Cuando los atributos de RADIUS se utilizan para el cumplimiento en redes LAN, éstos pueden controlar los recursos de red que los visitantes pueden emplear tras haberse firmado. 

Además, la funcionalidad mejorada de autenticación de direcciones MAC permite un acceso seguro a la red para dispositivos no administrados en entornos 802.1x. En la modalidad de redes LAN, Symantec Network Access Control Enforcer puede verificar la dirección MAC de un dispositivo que se conecta a un puerto de switch 802.1x, validarlo contra una lista almacenada de direcciones MAC conocidas o autorizadas y permitir o bloquear el acceso del dispositivo cuando encuentra una coincidencia.

Symantec Network Access Control administra de forma segura el acceso a las redes corporativas, permite cumplir las políticas de seguridad para puntos finales y se integra fácilmente a la infraestructura de red existente.

Independientemente de cómo se conectan los puntos finales a la red, Symantec Network Access Control descubre y evalúa su nivel de cumplimiento, ofrece un acceso adecuado a la red, funcionalidades de corrección automatizadas y monitorea continuamente los puntos finales en busca de cambios en el nivel de cumplimiento. El resultado es un entorno de red donde las organizaciones reducen significativamente los incidentes de seguridad, tienen mayores niveles de cumplimiento de las políticas de seguridad corporativas y cuentan con la certeza de que los mecanismos de seguridad en los puntos finales están habilitados debidamente.