کارنما رایانه

		کارنما \| رویدادها و گالری عکس \| گواهینامه ها \| نمایندگان \| مشتریان \| تماس

	KARNAMA® Security Products

شرکت کارنما رایانه با تکیه بر توانمندیهای خود و همکاری مشترک با شرکتهای داخلی و خارجی معتبر به همراه اخذ مجوزهای لازم از سازمان مدیریت و برنامه ریزی کشور، سازمان نظام صنفی رایانه ای و وزارت صنایع ،جهت ارائه خدمات به مشتریان و ایجاد رضایت آنها فعالیت خود را از سال 1384 آغاز کرده و در این راه با در اختیار گرفتن کارشناسان با تجربه و متخصص در زمینه های مشاوره، طراحی، اجرا، تولید و پشتیبانی در حوزه فعالیت IT خدمات شایسته ای را ارائه می نماید.

NAC سیسکو راهکاری است که از زیرساخت های شبکه برای اعمال سیاست های امنیتی بر روی سیستم هایی که قصد دسترسی به منابع شبکه را دارند استفاده می کند. این راهکار به شما اطمینان می دهد که کاربران از تمام سیاست های امنیتی سازمان پیروی می کنند، آنتی ویروس و نرم افزارهای امنیتی به روز دارند و patchها و hotfixهای سیستم عاملشان نصب است، سپس به آنان اجازه دسترسی به شبکه را می دهد.

ویژگی ها
• جلوگیری از گسترش تهدیدات کاربران و دستگاه های غیرمجاز در شبکه شما
• اعمال سیاست های امنیتی سازمان روی تمامی کاربران و دستگاه هایی که خواستار دسترسی به شبکه هستند.
• بهره جویی از داشته های امنیتی موجود مانند برنامه های آنتی ویروس , ضد جاسوس افزارها و مدیریت وصله های امنیتی و دیگر برنامه های امنیتی سازگار با NAC به طوری که کاربران ناگزیر به استفاده از این برنامه ها در آخرین وضعیت بروز رسانی می شوند.
• امکان کنترل دسترسی نقاط پایانی در شبکه بطوری که فقط کاربران مورد اعتماد و با سطح دسترسی مشخص می توانند به شبکه دسترسی داشته باشند .
• جلوگیری از نابودی اطلاعات مهم سازمان با ارائه یک روش قدرتمند و مبتنی بر وظیفه (Role-Base) که در آن فقط دسترسی های مجاز مورد پذیرش بوده و انعطاف پذیری شبکه به میزان بسیار زیادی افزایش می یابد.

چرا NACسیسکو ؟

• NAC سیسکو به شما اطمینان می دهد که هم کارمندان و هم میهمانان از سیاست های امنیتی شما پیروی کنند

• NAC سیسکو می تواند تمام موارد کاربردی اعم از کارمندان، غیرکارمندان، تجهیزات مدیریت شده و غیر قابل مدیریت، ویندوزها و غیر ویندوزها و ماشین های غیر PC را پوشش دهد
• سیسکو به دلیل پیشگامی NAC در سال 2004 و با بیش از 4500 مشتری در سراسر جهان به عنوان یکی از پیشروان فروش NAC شناخته شده است و موفق به کسب جوایز متعددی در این صنعت گردیده است.

روش های پیاده سازی NAC Server

In Band(IB) یا(OOB) Out Of Band

Layer 2 (L2) یا Layer 3 (L3)

Virtual Gateway (VG) یا Real-Ip Gateway

In Band

------------------

OOB

--------------------

L3

--------------------

L2

--------------------

VG

------------------

RI - GW

-----------------------

راهنمای اجزاری تشکیل دهنده

Cisco NAC Agent	Cisco NAC Server	Cisco NAC Manager
بازرسی عمیق در بین پروفایل های امنیتی روی دستگاه های نقطه پایانی انجام می دهد. Cisco NAC Agent هم به عنوان یک Agent Clean Access و هم به عنوان یک Agent Web در دسترس است.	وظیفه اعمال سیاست ها در NAC سیسکو بر عهده این دستگاه است. بررسی های انطباق دستگاه ها، هنگامی که برای دسترسی به شبکه تلاش می کنند، را انجام می دهد.	این دستگاه یک واسط کاربری بر مبنای وب به منظور ایجاد سیاست های امنیتی، استقرار قوانین کاربر، انجام دادن بررسی های انطباق)قبولی ارتباط)، اصلاح نیاز ها و مدیریت آنلاین دستگاه ها و کاربران فراهم می کند. همچنین قادر است با Cisco NAC Server ارتباط برقرار کرده و آن را مدیریت کند
Cisco Secure Access Control System	Cisco NAC Profiler	Cisco NAC Guest Server
NAC سیسکو گسترده ترین و مورد اعتماد ترین سیستم جهانی سیاست کنترل دسترسی را با پشتیبانی از احراز هویت 802.1x برای ارتباطات بیسیم و دسترسی VPN فراهم می کند.ACS برای شبکه های بزرگ LAN ایده آل است.	امکان ایجاد پروفایل برای دستگاه های غیر PC و فراهم کردن لیستی برای آنها را دارد. این دستگاه ها می توانند شامل دستگاه هایی مانند IP Phone ها، پرینترها و اسکنرها، که قابلیت احراز هویت در شبکه را ندارند، شوند. NAC Profiler ردیابی و مانیتورینگ مکان، نوع و حالت تمام نقاط پایانی متصل به LAN را انجام می دهد.	تامین، اطلاع رسانی، مدیریت و گزارش کاربران مهمان را در شبکه های کابلی و بی سیم فراهم می کنند و بسیاری از چالش های معمول کارمندان IT شرکت های بزرگ، در ارتباط با پشتیبانی از بازدید کنندگان و مهمانان، را از سر راه بر می دارد.

Karnama - Home