Sarerako Sarbide Kontrola (NAC). FreeRADIUS vs Aruba ClearPass

2022.08.24 - Zibersegurtasuna
NAC. FreeRADIUS vs Aruba ClearPass | Berriak | Telenor Comunicaciones
FreeRadius vs ClearPass Título
DEFINIZIOA
FreeRadius da lehenengo OpenSource Radius Server. Edozein gailutan RADIUS zerbitzari bat instalatu behar badugu, FreeRADIUS aukera handia da, plataforma anitzekoa baita, bateragarria baita sistema eragile guztiekin eta autentifikazio-protokolo herrikoi guztiekin, hala nola PAP, CHAP, EAP, EAP-TTLS, EAP-TLS, etab. Aruba ClearPass NAC bat da. Sarerako sarbide-kontrola eskaintzen du, roletan eta gailuetan oinarrituta, edozein VPN azpiegituratan, hari gabekoa eta hornitzaile askoren kable bidezkoa. Testuinguruan oinarritutako politika-motor integratua, aplikazio-metodo anitzetarako euskarria (RADIUS, TACACS, SNMP), gailuen identifikazioa, betetze-politiken ebaluazioa...
APLIKAZIO-TESTUINGURUA
10 langile arteko enpresa txikiak. Enpresa ertainak eta handiak.
EZAUGARRIAK
 
   

 

FreeRADIUS *

 

 

ClearPass

 
Aurkitu sarera konektatutako gailuak **   No Check Check
Sailkatu sarea konektatuta duten gailuak motaren arabera **   No Check Check
Aurrez konfiguratutako eta inplementatutako betetze-arauen arabera erreakzionatzen dute   No Check Check
Gailuei sare batera sartzeko aukera ematen diete, gailu bakoitzeko oinarri espezifiko baten arabera, eta sarbide-mota eta -maila zein den jakiteko kontrol granularrak egiten dituzte.   No Check Check
Kontrol-sistema zentral batean definitzen diren politikek entregatutako kontrolak   No Check Check
       
Makina birtuala bezeroan   Check Check
Aktibatu Directory autentifikazio-metodo gisa   Check Check
Switchak autentifikatzaile gisa erabiltzea (802.1Xekin bateragarriak)   Check Check
Sarbide-puntuen erabilera autentifikatzaile gisa   Check Check
Fabrikatzaileak gomendatutako bertsiora switchak eguneratu eta bertsioak bateratu   Check Check
Domeinu-gailuak autentifikatzea eta VLAN esleitzea, Active Directory taldearen arabera   Check Check
VPNrako erabiltzaileak autentifikatzea Active Directory bidez   Check Check
Gailuak autentifikatzea MAC zerrendaren bidez   Check Check
Klusterra erabilgarritasun handian   No Check Check
Sistemaren alerta kritikoak   No Check Check
Logak bidaltzea   No Check Check
Aldizkako txostenak   No Check Check
Gonbidatuak autentifikatzeko eta erregistratzeko atari gatibua   No Check Check
Sareko gailuen oinarrizko profilatzea   No Check Check
      ClearPass Insight
VLAN esleitzeko gailua profilatzea (profilatze aurreratua)   No Check Check
Mirror atakak konfiguratzea sareko trafiko posible guztia jasotzeko Insight zundan ***   No Check Check
Atera LANen instalatutako makinak konexioaren, SOaren, fabrikatzailearen eta abarren xehetasunekin.   No Check Check
      ClearPass OnGuard
Gailuaren osasun-azterketa   No Check Check
Gailuetan OnGuard lizentziaren erabilera definitzea   No Check Check
Ekipoen osasuna konpontzeko sarbide-politikak   No Check Check
 

 

 
  * Plug-inik gabe ** Sareko hainbat elementutan konfiguratzea *** Insight (port mirror bezero-makina birtuala. Makina Aruba Nagusian erregistratzen da eta bezeroaren zundaren datuak islatzen dira)  

 

 

Blogera harpidetu

Gune hau reCAPTACHAk babestuta dago eta Googleko Pribatutasun Politika zein Zerbitzuaren Baldintzak aplikatzen dira.

Azken berriak

Harpidetu gure blogera

Webgune honetako cookieak edukia eta iragarkiak pertsonalizatzeko, sare sozialetako ezaugarriak eskaintzeko eta trafikoa aztertzeko erabiltzen dira. Informazio gehiago lor dezakezu eta zure hobespenak konfiguratu gure Cookie politikan

Cookie-ak konfiguratu Onartu cookie-ak