Espanhol Português Inglês

Infoblox - Serviços de Rede para Autenticação

 

Serviços de Rede Essenciais para Autenticação e 802.1X

No pacote de Serviços de Rede para o Authentication da Infoblox (NSA) fornece serviços de confiança de autenticação altamente disponíveis para dispositivos de rede e usuários. Fundindo os padrões baseados nos serviços de autenticação do RADIUS com a tecnologia da grade da Infoblox, grandes empresas têm agora a habilidade de distribuir com confiança, segurança, serviços de autenticação ininterruptos através de suas organizações facilmente usando os appliances da Infoblox.

O pacote DNSone está disponível em todas as plataformas de appliance da Infoblox

 

802.1X Authentication: Novas Oportunidades, Novos Desafios

802.1X é o padrão da indústria para a autenticação do acesso à rede, é o elemento chave para assegurar a segurança em redes wired e wireless e para permitir iniciativas novas de segurança tais como o Network Access Control (NAC). 802.1X requer três componentes: o supplicant, que é software no dispositivo do cliente; o dispositivo do acesso de rede (aka o autenticador), que é tipicamente um ponto de acesso wireless ou um interruptor com fio; e um servidor de autenticação, que se comunique com o dispositivo do acesso de rede usando o RADIUS. Com 802.1X, o servidor de autenticação transforma-se num componente chave da infraestrutura da rede. Se o servidor de autenticação falhar ou se tornar inalcançável, todo o acesso à rede pode ser negado. Como isto, os serviços de autenticação da rede podem ser utilizados com a mais elevada confiabilidade possível, e o projeto do sistema total deve se suportar contra as falha dos servidores ou das ligações WAN entre dispositivos do acesso de rede remota e diretórios de usuários centralizados.

Infoblox alvejou a liberação inicial dos serviços de rede para o pacote Authentication para uma aplicação específica (Distributed 802.1x Authentication). Os realces da funcionalidade permitirão às aplicações adicionais que se beneficiem das potencialidades ricas da política.

 

Fornecendo Serviços Distribuídos do RADIUS

Os pacotes de Serviços de Rede para Authentication incluem o suporte para o protocolo do RADIUS e os métodos de autenticação subjacentes necessários para o 802.1X authentication, assim como o módulo grid da Infoblox. A tecnologia de grade da Infoblox permite que as centenas de dispositivos forneçam serviços de autenticação em toda a rede da empresa com o gerenciamento central e a replicância automática das credenciais dos usuário armazenados. As credenciais dos usuários podem estar dentro da base dados interna do sistema operacional do Infoblox NIOS™ ou dentro do Microsoft Active Directory. Em ambientes Active Directory, as credenciais do usuário são replicadas seguramente sobre o controlador do domínio da Microsoft para a grade mestre e são armazenados na base de dados interna bloxSDB™ da Infoblox. As credenciais replicadas então sobre um VPN seguro a todos os dispositivos da Infoblox na grade. Quando um appliance é utilizado em um escritório-filial, pode fornecer serviços de autenticação para 802.1X mesmo durante uma queda do WAN que torna o mestre da grade de Infoblox (e o servidor Active Directory) inalcançável. O software da Infoblox NIOS tem também a tecnologia interna, baseada em hardware de alta disponibilidade (HA) que fornece uma camada extra de confiabilidade permitindo dispositivos de serem utilizados em pares redundantes.

 

Serviços de Rede para Vantagens de Autenticação

  • Elimina performances de gargalo
    Em vez de ter um usuário central do RADIUS fornecendo serviços para todos os dispositivos, a carga de autenticação é espalhada entre todos os dispositivos da Infoblox utilizados em locais remotos.
  • Assegura a sobrevivência local se uma ligação WAN falhar
    Os dispositivos remotos replicam as credenciais do usuário e continuam a oferecer serviços mesmo se o mestre da grade for inalcançável.
  • Replicação automática de credenciais do usuário aos appliances remotos através da grade da Infoblox
    Carregado uma vez sobre mestre da grade, as credenciais são seguramente replicadas para appliances remotos em tempo real.
  • Sincronização automática de credenciais do usuário do Microsoft Active Directory
    O Agente de Replicação da Infoblox para o Active Directory empurra automaticamente nomes e senhas novos ou modificados do usuário para o mestre da grade da Infoblox.
  • Plataforma segura e rígida
    Os appliances de Infoblox são seguros e rígidos e resistem a alterações não permitidas e a ataques.
  • Os appliances podem ser utilizados em pares de HA e em modo do failover para aumentar a disponibilidade
    Os administradores podem facilmente projetar e utilizar os serviços de autenticação que suportam todo o nível desejado de disponibilidade.

 

Características e Benefícios

O pacote de Serviços de Rede para Authentication oferece serviços de confiança, gerenciáveis e seguros de autenticação em um custo mais baixo do que outras opções. O pacote inclui também download do arquivo do NTP, do TFTP/HTTP e proxy do Syslog, que permite que as organizações integrem serviços de rede em uma única plataforma e os controlem centralmente. O pacote NSA está disponível como autônomo ou como um extra opcional para outros pacotes de Infoblox. Com o pacote completo Suite de Serviços de Rede, os appliances da Infoblox podem fornecer um complemento cheio de serviços de rede (incluindo DNS, DHCP, RADIUS, NTP, TFTP, HTTP e proxy do Syslog) em um único appliance ou grade de aplliances.

  • Conector de Grade para o Diretório Ativo: O Conector de Grade de Infoblox para o Active Directory replica as credenciais do usuário do Active Directory e seguramente os direciona para o mestre da grade, que replica então os dados aos appliances na grade. Se a conexão WAN a um local remoto cair, o appliances pode ainda autenticar os usuários que tentam acessar a rede wireless. O agente emite mudanças ao mestre da grade em uma base periódica determinada pelo administrador.
  • Armazenamento Local do Usuário: Fornece serviços do RADIUS sem exigir um Active Directory local ou servidor diretório LDAP.
  • Replicação da Grade das Credenciais: Os nomes e as senhas do usuário são sincronizados automaticamente através de todos os appliances em uma grade da Infoblox para assegurar a consistência dos dados e da segurança em tempo real intensificada.
  • PEAP/EAP-MSCHAPv2 e Autenticação do Cliente Certificado (EAP-TLS): A solução suporta os métodos de autenticação usados pelo Microsoft built-in 802.1X supplicant que significa que nenhum software adicional do cliente é necessário.
  • Sustentação Automática para Métodos Numerosos de Autenticação: O módulo do RADIUS é configurado automaticamente para suportar métodos populares numerosos de autenticação incluindo: PAP, CHAP, MS-CHAP, MS-CHAPv2, EAP-TLS, EAP-MSCHAPv2, EAP-GTC, PEAP/EAP-MSCHAPv2, PEAP/EAP-GTC, EAP-TTLS/EAP-PAP, EAP-TTLS/EAP-CHAP, EAP-TTLS/EAP-MS-CHAP, EAP-TTLS/EAP-MS-CHAPv2, EAP-TTLS/EAP-GTC e certificados do cliente. Isto simplifica extremamente a distribuição de serviços de autenticação do RADIUS.
  • HA e Failover: O módulo do RADIUS fornece níveis múltiplos de alta disponibilidade: Se o appliance no local remoto falhar mas a ligação WAN estiver ainda disponível, os dispositivos do acesso de rede no local remoto podem ser configurados para falhar automaticamente sobre a servidor central do RADIUS. E também, os appliances podem ser utilizados em pares do HA para aumentar a confiabilidade.
  • Geração de Certificados Próprio-Assinados, de CSRs, e Replicação Automática do Certificado: Muitos métodos de autenticação exigem que o servidor do RADIUS tenha um certificado X.509. O módulo do RADIUS pode gerar um certificado assinado por ele mesmo para o servidor do RADIUS que pode simplificar a distribuição do RADIUS. Os Certificate signing requests (CSR) podem também ser criados e emitidos a uma certificate authority (CA) para assinar o certificado e para fornecer um nível adicional de segurança para usar certificados do cliente. Os certificados do cliente podem substituir nomes e senhas de usuário enquanto autentica os clientes (por exemplo laptops wireless) que conectam a uma rede que usa o 802.1X authentication. Também, um único certificado pode ser compartilhado por todos os servidores do RADIUS em uma grade da Infoblox enquanto o certificado é replicado a todos os appliances.
  • Autenticação Baseada em Endereço de MAC: Muitos ambientes estão utilizando os dispositivos wireless (por exemplo os PDAs wireless, os varredores de código da barra, os POS systems e os telefones VoIP) que não têm um 802.1X supplicant para autenticar o acesso a uma rede wireless. Nestes ambientes, os endereços do MAC para os dispositivos podem ser adicionados a base de dados do servidor do usuário. Quando estes dispositivos tentam alcançar a rede wireless, o ponto de acesso wireless contatará o servidor do RADIUS com o endereço do MAC do dispositivo. O usuário do RADIUS verificará a base de dados do usuário para ver se há o endereço MAC. E, se estiver na base de dados, o dispositivo será concedido ao acesso à rede wireless.

Benefícios Adicionais

A central do software da Infoblox NIOS é um sistema operacional de segurança rígida, em tempo real que inclui uma base de dados interna e de zero-admin e um suporte extensivo para operação de alta disponibilidade.

Tecnologia Elástica da Grade: As empresas podem criar grades elásticas da Infoblox usando os appliances individuais (ou HA em pares) desmembrados através de uma LAN ou de um ambiente WAN. As grades da Infoblox são flexíveis contra falha de appliances individuais; continuam a fornecer o serviço diante de uma falha de uma LAN ou de uma ligação WAN; e resincronizam automaticamente todas as unidades em uma grade da Infoblox quando um dispositivo falhado é substituído ou uma LAN ou uma conexão WAN é restaurada.

Gerenciamento Unificado: Os dispositivos e os dados em uma grade da Infoblox podem ser controlados como uma única entidade, sem consideração para onde os dados residem realmente. Esta virtualização dos serviços ao nível maior da grade que o nível individual do appliance reduz drasticamente as despesas gerais administrativas e baixam extremamente a possibilidade de erros da configuração. Uma grade de Infoblox pode ser completamente controlada remotamente, de qualquer localização.

Atualização dos Dados de Sistema Amplo em Tempo Real e Segura: O módulo da grade sincroniza os bancos de dados através dos appliances múltiplos e em tempo real em resposta às mudanças. Isto assegura de que as mudanças nos usuários e nas senhas estejam refletidas rapidamente durante todo o decorrer do ambiente.

Gerenciamento Simplificado e Baseado em Modelo de Dispositivos de Rede, Dados, e Serviços: Com a configuração e a introdução de dados para uma coleção dos appliances de uma simples interface de usuário, as operações são aerodinâmicas. Esta aproimação simplifica a configuração inicial e o gerenciamento do ciclo de vida de uma grade de dispositivos, melhor do que ter que individualmente que ajustar e administrar independentemente cada dispositivo.

 

.
 
 
Portal IQ
Infoblox PortIQ™ Appliance
 
DNSSEC WEBINAR
DNSSEC Webinar
 
IPAM WEBINAR
IPAM Webinar
 
WinConnect
IPAM WinConnect On-Demand
 
IPAM
IP Address Manager
 
...........................................................................................................................................................................................................................................................................................................
© 2010 BRsec - Network and Security Solutions. Todos os direitos reservados - Tel / Fax: +55 (11) 3675-2016 - E-mail: vendas@brsec.com.br