Anchises De Paula, Solutions Architect para a America Latina da VeriSign e especialista em soluções de segurança

By: vu

Proteger os dados contra vazamento de informação e os usuários contra roubo de identidade.

1. Qual é o primeiro motivo de implantação Network Access Control (NAC)?

Proteger os dados contra vazamento de informação e os usuários contra roubo de identidade.

2. É possivel realizar uma solução em heterogéneo sistemas com uniforme NAC?

Sim, através de plataformas de gestão de identidades que adotem padrões abertos. O uso de tecnologias de autenticação robusta baseados em padrões abertos (como os certificados digitais ou tokens padrão OATH - www.openauthentication.org) permite utilizar e integrar a mesma tecnologia em ambientes heterigêneos.

3. Quais são as compatibilidades existentes entre Trusted Network Connect, Network Admission Control, Network Access Protocol e Network Endpoint Assessment?

Soluções baseados em padrões abertos da indústria e tecnologias de autenticação multi-plataforma permitem que um mesmo framework de autenticação seja utilizado através de diferentes ecosistemas. Tome-se por exemplo o uso de certificados digitais: o mesmo certificado, associado a um perfil de usuário e aderente a uma política de segurança, pode ser utilizado para autenticação e controle de acesso em vários ambientes: desde a autenticação do acesso a rede, aos dados ou aplicações. O mesmo se vale para dispositivos de tokens OTP.

4. Como voce identifica diferentes sistemas (por exemplo: computadores, PDA, IP-address, MAC-address etc.)?

Diversos sistemas podem exigir uma abordagem diversificada. Quando o sistema não possui recursos nativos de autenticação e controle de acesso, estes podem ser desenvolvidos através de kits de desenvolvimento (SDK) ou pode-se optar por utilizar autenticação em outra camada: no acesso a rede ou através de autenticação e controle de acesso inseridos na aplicação.

As informações do sistema em uso também podem ser utilizadas por avançados sistemas de anti-fraude para construção do perfil de acesso dos usuários e, consequentemente, minimizando o risco de ocorrência de transações fraudulentas.

5. Como voce administra diferentes sistemas desconhecidos (em LAN, WLAN, Acceso de hospedagem)?

Os acessos a diferentes sistemas podem ser controlados com base no uso de uma plataforma de autenticação única, que suporte diversas tecnologias abertas.  Isto adiciona uma camada de autenticação e controle robusta e ao mesmo tempo heterogênea. Os controles de acesso são baseados na identidade do usuário e em seus perfis de acesso definidos após a construção de uma política de segurança aderente aos melhores padrões, práticas de mercado, regulamentações e necessidade de negócio.

6. Como voce administra outros sistemas (por exemplo: Telefone VoIP, impressoras, video cameras, Facility Management ou Industrial Ethernet Devices?

-----

7. Quais os sistemas de autentificação voce recomendaria?

Os sistemas baseados nas tecnologias de certificação digital e os sistemas que utilizam tokens OTP ("One Time Password") são reconhecidos pelo mercado como soluções seguras de autenticação. O padrão OATH (OpenAuthentication) para geração de senhas OTP é adotado por diversos fabricantes e permite o uso de plataformas abertas de autenticação, e uma maior variedade de dispositivos de senha (tokens no formato de chaveiro ou formato de cartão de crédito, tokens nos celulares ou diversas versões de "soft token"). Assim, é possível adequar o tipo de autenticação as necessidades de negócio e ao ambiente tecnológico existente no cliente.

A VeriSign possui a solução Unified Authentication para o mercado corporativo e VIP (VeriSign Identity Protection) Authentication para o mercado de consumo, que utiliza padrões abertos e suporta ambas as tecnologias de autenticação de certificados digitais e OTP. Associada a solução de combate a fraudes VIP FDS (VeriSign Identity Protection - Fraud Detection Services), a solução da VeriSign permite o estabelecimento de um ecossistema único para gestão de usuários e monitoração de fraudes.

8. Pra voce seria possivel atraves do acesso de rede 802.1x utilização autentificação NAC?

Sim, através da identificação robusta dos usuários e definição de direitos e responsabilidades de acordo com a política de segurança.

9. Quais organizações tem executado nas empresas condições na realização de um projeto NAC implantação em rede, segurança, Desktops e Server?

Atualmente empresas de todos os portes e segmentos de mercado estão procurando soluções robustas de controle de acesso. A crescente informatização das empresas, a dependência de ambientes heterogênios, a necessidade de acesso a partir de qualquer lugar e qualquer dispositivo tem direcionado as ações estratégicas para ambientes, recursos e serviços com uma maior mobilidade e acessibilidade. Isto demanda, por outro lado, a necessidade de identificação confiável e controle dos acessos, com popssibilidade de monitoração para evitar a ocorrência de fraudes, roubos de dados e ataques baseados no roubo de identidade dos usuários finais. 

10. Como poderia transformar um computador (Client) na directriz de empresa conforme NAC?

-----