Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 13

Temat: NAC w rozsądnej cenie

  1. #1
    Zarejestrowany
    Oct 2010
    Postów
    5

    Domyślnie NAC w rozsądnej cenie

    Witam,

    Ostatnio mieliśmy spory problem z nieautoryzowanym dostępem do dwóch z trzech podsieci. Pracownicy podłączali przyniesione z domy laptopy. Zastanawiam się nad rozwiązaniem Network Access Control (NAC).

    Wiele dobrego słyszałem o rozwiązaniach Juniper i Cisco, ale raczej nie stać nas będzie na takie rozwiązanie. Ktoś ma jakieś doświadczenia z innymi rozwiązaniami na rynku w dobrej cenie?

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Zobacz FreeNAC - FreeNAC| Take control of your LAN with FreeNAC!
    Na 100% obsluguje sprzet Cisco ale widzialem kiedys ze pare innych (tanszych) firm tez...

    Kiedys mialem to stawiac u siebie z tego samego powodu praktycznie - przychodzili goscie do firmy na spotkania i wpinali sie w korporacyjna siec ale prostym rozwiazaniem bylo rozeslanie do ludzi info o hasle do sieci wifi (wydzielona, osobne fizyczne lacze, zero kontaktu z siecia firmy) i zostawieniu kartek z haslem w pokojach gdzie sa spotkania... a pozniej pozbieralem wszystkie walajace sie po podlodze kable, odpialem od gniazdek itd... na koniec wylaczajac te gniazdka na switchach. Telefony i laptopy pracownikow tez wyladowaly na sieci dla gosci - zero problemow od tamtego czasu.

    Tanie i proste rozwiazanie - nie zabezpieczy jednak przed pracownikami przynoszacymi swoj sprzet, zwlaszcza jesli maja fizycznie gniazdka aby sie podpiac.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  3. #3
    Zarejestrowany
    Oct 2010
    Postów
    5

    Domyślnie

    Dzięki za odpowiedź, ale problem nie leży w sieciach wifi i w dostępie dla gości, tylko w sieciach kablowych i w aktywności pracowników. Mimo wszystko chętnie zapoznam się z rozwiązaniem FreeNAC.

  4. #4
    Zarejestrowany
    Sep 2009
    Skąd
    Z Nienacka
    Postów
    396

    Domyślnie

    Rozwiązanie przedstawione przez TQM jest imho właśnie dla Ciebie...

    How it works

    The Switch detects a new PC and requests authorisation from the FreeNAC server, which checks its database and refuses or grants access - assigning an appropriate Virtual LAN(vlan).

    How does authentication work?

    * VMPS mode: Network devices can be identified by MAC address. Users are not authenticated in this mode.
    * 802.1x mode: Devices can be authenticated by certificate, Users can be authenticated via a Windows Domain logon
    To ze strony FreeNAC.net...

    Jeśli zastosujesz certyfikaty to myślę, że problem będziesz miał rozwiązany...oczywiście pozostaje problem switch'a obsługującego vlany i 802.1X...

    Pozdrawiam

  5. #5
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Cisco, Dell, HP, 3Com - wszystkie powinny dac rade, mozliwe ze bedziesz musial miec jakis tam wyzszy model niz taki najtanszy najprostszy ale to wlasnie jest to czego szukasz.

    Ja przewalilem gosci i pracownikow na wifi przeznaczone dla gosci i zabralem mozliwosc podpiecia sie kablem bo zajelo mi to mniej czasu niz konfiguracja NAC - tylko tyle.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  6. #6
    Zarejestrowany
    Nov 2010
    Postów
    2

    Domyślnie

    Ciekawy wątek, więc pozwolę sobie przedstawić własne doświadczenie w tym zakresie.

    Testowaliśmy rozwiązania Junipera i rozwiązanie Enterasys (oparty na switchach zarządzanych tegoż samego producenta) jednakże implementacja i konfiguracja całego systemu jest dosyć czasochłonna. Teraz trafiliśmy na ciekawe rozwiązanie NetClarity. Właśnie mamy u siebie w testach model Enterprise.Dużym ułatwieniem jest fakt, że rozwiązanie jest całkowicie bezagentowe – nie trzeba żadnych dodatkowych aplikacji – a co najważniejsze instalacja i konfiguracja zajęła nam ok. 50 minut. System działa teraz w sieci testowej, zintegrowaliśmy to z 4 switchami (po dwa HP i dwa dawne 3COM) i rozwiązanie działa bardzo płynnie.

  7. #7
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Super informacja! Dzieki wielkie - na pewno sie przyda
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  8. #8
    Zarejestrowany
    Oct 2010
    Postów
    5

    Domyślnie

    Cytat Napisał krystian.s Zobacz post
    Ciekawy wątek, więc pozwolę sobie przedstawić własne doświadczenie w tym zakresie.

    Testowaliśmy rozwiązania Junipera i rozwiązanie Enterasys (oparty na switchach zarządzanych tegoż samego producenta) jednakże implementacja i konfiguracja całego systemu jest dosyć czasochłonna. Teraz trafiliśmy na ciekawe rozwiązanie NetClarity. Właśnie mamy u siebie w testach model Enterprise.Dużym ułatwieniem jest fakt, że rozwiązanie jest całkowicie bezagentowe – nie trzeba żadnych dodatkowych aplikacji – a co najważniejsze instalacja i konfiguracja zajęła nam ok. 50 minut. System działa teraz w sieci testowej, zintegrowaliśmy to z 4 switchami (po dwa HP i dwa dawne 3COM) i rozwiązanie działa bardzo płynnie.
    Dzięki, ale dla mnie najistotniejsze jest, jak NetClarity klaruje się cenowo?

  9. #9
    Zarejestrowany
    Oct 2010
    Postów
    5

    Domyślnie

    I gdzie można dostać to rozwiązanie?

  10. #10
    Zarejestrowany
    Sep 2009
    Skąd
    Z Nienacka
    Postów
    396

    Domyślnie

    Myślę, że cena może odstraszyć...

    A gdzie dostać i za jaką cenę możesz zobaczyć np. tu:

    Newsy, Aktualności — Archiwum, : Akbit: bezagentowy NAC — CRN

    Pozdrawiam

Strona 1 z 2 12 OstatniOstatni

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52