solución segura de capa 2 - nubatech.com · solución control de acceso capa 2 - puede control...
Post on 26-Feb-2020
5 Views
Preview:
TRANSCRIPT
Solución Segura de Capa 2Solución de Capa 2 segura e integrada que brinda funciones NAC Sin Agente con Servidor DHCP y características avanzadas de Administración de Direcciones IP para ambientes de redes pequeñas a grandes
Sin Agente para Control de Acceso a RedesAdministración de Direcciones IP
Servidor DHCP Avanzado
¿Todavía tiene estos tipos de problemas en la administración de su red?
Problemas Administración de Direcciones IP
Actualizar manualmente la asignación de IP
o estatus en línea que cambian diariamente.
Es difícil administrar el estatus IP/MAC en
línea en tiempo real.
No se puede evitar la duplicación de IP en
tiempo real.
No se puede controlar a una IP/MAC no
autorizada que está en uso.
Problemas de administración DHCP IP
Falla en la asignación de IP en hora pico.
Alto costo para HA y/o servidor relevador.
Solamente monitorea pool DHCP IP.
No se puede administrar Rango IP Estática.
No se pueden administrar las IPs de
servidor o dispositivos de red.
Servidor DHCP desconocido asigna IPs
DHCP no autorizadas.
Dificultad para implementar.
Se necesita cambiar los dispositivos de red.
Se necesita instalar un programa con agente PC.
Incapacidad para controlar sistemas operativos no
soportados como impresora de red, IP-phone, etc.
No es fácil controlar dispositivos que no sean 802.1x.
Alto costo.
Problemas de Control de Acceso a Redes
Servidor DHCP Avanzado + Control de Acceso a Redes + Administración de Direcciones IP
Viascope SmartIP 2000 es la respuesta.Solución todo en uno con estabilidad, escalabilidad y características multi creativas
El servidor centralizado SmartIP 2000 administra la totalidad de la red con una sola solución
Fácil implementación
- No se requieren dispositivos extra. - No se necesita un programa con agente PC. - No se requieren dispositivos de red 802.1x.- Fácil control de la interfase del usuario. - 802. 1q para optimizar la administración de
redes en un ambiente multi-VLAN.
Solución Control de Acceso Capa 2
- Puede control dispositivos sin importar el sistema operativo.
- Solución de control sin agente. - Controla dispositivos de red (Switch, Ruteador,
IPT, etc).
Proporciona avanzadas características Servidor DHCP
- No más fallas de asignación de IP con Smart Probes distribuidos.
- Puede control todos los dispositivos IP sin importar el ambiente de administración de IP.
Administración en Tiempo Real
- Estatus de inventario IP/MAC en tiempo real.- Eventos de alarma en tiempo real. - En tiempo real bloqueo y autenticación.- Monitoreo de conflictos IP en tiempo real.
Viascope
SmartIP 2000Solución todo en uno que al ser un sistema integrado de H/W reduce su inversión inicial, ofreciendo una solución multi-funcional a bajo costo, así como una instalación más eficiente que minimiza la carga de trabajo del administrador.
Viascope SmartIP 2000
SmartIP es la solución de Control de Acceso a Redes que impide automáticamente el acceso desde dispositivos no autorizados y protege contra el riesgo de una falla de la red debida a un usuario no autorizado con política de administración integrada.
3rd
2nd
1st
Proceso de AdmisiónViascope SmartIP 2000
Control deTráfico Dañino
Administración deInventario IP/MAC
en tiempo real
Protección contra Conflicto de IP
Bloqueo entiempo real
Pre AdmisiónAutenticación ID/Contraseña del Usuario, Autenticación
IP/MAC / DHCP , Distribución de IP Pre Admisión
Post AdmisiónPolítica Interna / Política para Invitados Post Admisión
Automatizar sus cargas de trabajo rutinarias de administración manual de direcciones IP utilizando un SmartIP ligero, versátil y poderoso mejorará enormemente su eficiencia. Basado en políticas configuradas, SmartIP puede evitar un periodo de inactividad inesperado que pudiera ser causado por conflictos de IP y ataques potenciales desde el exterior que hayan ganado conectividad a un switch o dispositivo o a través de un punto de acceso Wi-Fi (en modo puente).
NAC Sin Agente Administración de Direcciones IP Servidor DHCP Avanzado
NAC Sin AgentePre-AdmisiónAutenticación IP/MAC en tiempo real Autentica los intentos de acceso a la red en tiempo real.
Control de usuarios no autorizadosBloquea a usuarios con IP/MAC no autorizadas en tiempo real.Bloquea a usuarios no autorizados por ID/Contraseña (Directorio Activo, LDAP, Base de datos, CSV)
Pre-autenticación Brinda método de autenticación, políticas y registro de usuariosantes del acceso real. El acceso desde el exterior se puede permitir y controlar antes delacceso real, con lo cual se libera a los administradores de rutinasadministrativas dedicadas sin causar problemas de red.
Administración de Grupo de PolíticasAdministración de políticas de bloqueo y límites de tiempo por cada grupo.
Control de Hora de Acceso TemporalLimita la hora de acceso de acuerdo con el nivel de permisos del usuario.
Acceso aUsuario
Usuario Autorizado
Acceso
AccesoDenegado
Autenticación IP/MAC
Usuario No Autorizado
Confirmación AccesoInterno a Usuario
ConfirmaciónAcceso a Invitado
Confirmación IP/MACNo Autorizadas
Autenticación ID/Contraseña
Verifique ID/Contraseña de Usuario<Directorio Activo, LDAP, DB, CSV>
Control de Hora de Acceso Temporal
Post AdmisiónBloqueo Manual IP/MAC De acuerdo con los objetivos de administración, bloquea manualmente IP/MAC.
Autenticación de usuarios expiradosLas direcciones MAC que se encuentren fuera de línea durante un periodomayor al especificado se deben verificar para re-autenticación.
Impide el tráfico dañinoBloquea a un host si está generando paquetes de transmisión por encima del límite.
Administración de Direcciones IP ExpiradasRecolecta los recursos de IP que no se hayan usado durante un periodo determinado.
Administración de Direcciones IPAdministración DHCP IPControl dual de rango de monitoreo
Rango de monitoreo de IP estáticas. Protección de direcciones IP estáticas asignadas a servidores y dispositivos de red. Pool de DHCP autorizado.Las MAC/IP registradas en el pool DHCP autorizado se asignarán para acceso permanente a la red.
Reservaciones de DHCP IPDistribuye direcciones IP reservadas a direcciones MAC específicas configuradas, al mismo tiempo que aplica políticas de asignación.
Control de IP estática en pool de DHCPDetección y bloqueo automatic de clientes DHCP que utlizan direccón IP estáticadentro de un rango de Direcciones IP en un pool DHCP.
Filtrado MACControla la asignación de IP a direcciones MAC no autorizadas.
Detección de Servidor DHCP desconocidoDetecta servidores DHCP desconocidos en la red que pudieran causarproblemas de duplicación de IP en ambiente DHCP IP.
Administración de IP estáticaAdministración de recursos IP/MAC en tiempo real
Administración por usuario basada en IP/MAC. Administración del NIC por proveedores. Administración de historial de accesos por IP/MAC. Notificación y bloqueo en tiempo real sobre conflictos de IP.
Control de nombre de hostRegistra nombre NetBIOS del host y bloquea a cualquiera que intente cambiar el nombre definido.
Alarma de eventos en tiempo realEnvía registros de eventos al administrador por e-mail a un servidor de registros(servidor Syslog, servidor SNMP Trap).
Administración de Direcciones IP fuera de rangoDetecta y bloquea direcciones IP que están fuera de rango.
Administración de Conflictos de IPProtección contra conflictos de IP
Evita duplicación de IP entre dispositivos de red. Protege a los dispositivos de red contra conflictos de IP inesperados.
Impide cambios de dirección IPBloquea a cualquiera que intente cambiar sin permiso una dirección IP definida.
IP temporal asignada a PC visitante
Bloqueo de Usuario Autorizado con IP estática
Pool DHCP no autorizado
IP Estática
Pool DHCP Autorizado
DHCP
Reserva deDHCP IP
DHCP
DHCP IPDispositivo especial-Control de dirección IP estática en pool DHCP
Servidor DHCPIntegrado
DHCP
Switch
Detección de ServidorDHCP desconocido
Viascope SmartIP 2000
Bloqueo
Bloqueo
Protección de conflictos de IP
IP: 192.168.100.10
Línea de fábrica del dispositivo IP
IP: 192.168.100.10
Servidor de InternetIP: 192.168.100.10
Dispositivo deRed IP
Protección Protección Protección
IP: 192.168.100.10
Accesoa la Red
www.ProtektNet.comatencion@protektnet.com
México: + 52 (55) 1253.2200 | Monterrey: + 52 (81) 8625.8220
Guadalajara: + 52 (33) 3540.5147 | 01 800 083 23 23
Chile: +56 (22) 495.8591 | Colombia: +57 (1) 381.9083
Diagrama de Red
Servidor DHCP integrado
Viascope SmartIP 2000
- Monitoreo IP/MAC en tiempo real- Página del Solicitante - Asignación de IP DHCP- Administra Smart Probes asignados
Trunk 802.1q
Internet
Sucursal
Servidor DHCP integrado
Viascope Smart Probe 100
- Monitoreo IP/MAC en tiempo real - DHCP asignación de IP - Acceso a SmartIP 2000
Solicitud de Autenticación
de Invitado
Asignaciónde IP DHCP
Bloqueo de Usuario No Autorizado
Bloqueo
Intento de cambiar IP
Solicitud de Autenticación
de Invitado
Directorio Activo& Autenticación
ID/Contraseña
Bloqueo de Usuario No Autorizado
Bloqueo
Intento de cambiar IP
Protección IP
Dispositivo de Red yUsuario Autorizado
Pool DHCP
Asignaciónde IP DHCP
Intento de usar IP estática
Bloqueo
Consola Web UI
Servidor Directorio Activo
Especificaciones
Navegador
CPU
SO
RAM
NIC
Resolución
Pentium 4 2GHz o más reciente
Windows 2000 Professional, Windows XP, Windows 2003 server, Windows Vista, Windows 7
512MB
10/100/1000 Ethernet
1024 x 768 True color o más reciente
Explorer 7.0 o más reciente, Google Chrome, FireFox
* El navegador más recomendado es FireFox.
Requerimientos de Consola Web SmartIP 2000 (independiente)
CPU
SO
RAM
HDD
Interface
Tamaño
Peso
Ambiente de Operación
Voltaje de Entrada
Potencia
Protocolo Trunk
Capacidad
Servidor DHCP
DBMS
Etc
Intel Core2Duo 2.8GHz
Windows Embedded
DDR3 3GB
160GB
4 Puertos Ethernet 10/100/1000 Mbps1 Puerto Consola (RJ-45)
438(Ancho) x 292.1(Profundidad) x 44(Alto) mm
5.2kg
Temperatura : 5 - 40 C Humedad : 20% - 90% RH
AC 100V~240V, 50~60Hz
200W
IEEE 802.1q Support
Hasta 1000 direcciones IP activas (Distribuible: hasta 5000 direcciones IP activas)
Sí
DB2 v9.7
Botón Restablecer, LCD, LED, Dual USB 2.0 19” 1U Chasís Para Montaje en Rack
* Las especificaciones de H/W anteriores pueden cambiar según las circunstancias.
Smart Probe 100 (distribuible)
RMI AU1550 MIPS Core(333 MHz)
Linux
2Mbyte NOR Flash, 1GBbyte NAND Flash
-
1 Puerto Ethernet 10/100Mbps (RJ-45)1 Puerto RS-232 Consola
200(W) x 196(D) x 44(H) mm
1.3kg
Temperatura : 0 - 40 C Humedad : 0% - 90% RH
AC 100V~240V, 50~60Hz
6VA
IEEE 802.1q Support
Soporte IEEE 802.1q
Sí
-
-
Crear el futuro, más allá del límite
top related