TAGS
Para conectarse a la red del campus de UNC, que siempre ha sido el caso de que el equipo de un cliente debe cumplir con ciertos requisitos mínimos, incluyendo el tener instalado el software anti-virus, correr y hasta a la fecha. También debe tener las actualizaciones del sistema operativo específicos instalados para evitar que el equipo se vea comprometida. En el pasado, esta política se aplicó usando una combinación de un sistema de honor y la tecnología (Puntos de Inflexión) que identificó y bloqueó el tráfico "malo" de Internet para prevenir la propagación de infecciones a través de la red del cliente. A medida que evoluciona nuestra red, tenemos que modificar este enfoque para seguir protegiendo a todos los usuarios.
Con el fin de aumentar la velocidad de nuestra red (10x), tuvimos que quitar los puntos de inflexión de la mayor parte del campus, lo que podría hacernos susceptibles a los riesgos de seguridad. Como resultado de ello, hemos implementado un nuevo servicio de seguridad denominado Network Access Control (NAC) en regiones específicas del campus.
NAC es una solución de red proactiva, el usuario final para las conexiones con cable y Wi-Fi que identifica problemas potenciales en un equipo antes de que accede a la red. El sistema puede educar al cliente acerca de cualquier posible vulnerabilidad y luego darles un enlace o un recurso para resolver por su cuenta. Esta solución es altamente personalizable y se puede configurar en el mejor interés de todos los usuarios de la red del campus.
Malware (por ejemplo, software espía, virus, gusanos) existe que puede desactivar automáticamente los servicios como el software antivirus. Muchas veces el cliente no tiene idea de que esto ha sucedido. Este servicio le ayudará a alertar al cliente que se ha producido este problema y les proporcione una solución.
Si un equipo está conectado a una región compatible con NAC de nuestra red a través de cable o Wi-Fi, a continuación, el servidor de Evaluación NAC intentará comunicarse con el dispositivo (por ejemplo, ordenador). Se comprueba el dispositivo para ver si se ha instalado el agente NAC. Después de unos minutos, si no encuentra el agente NAC, será entonces redirigir todo el tráfico (HTTP) basado en la web a un sitio web específico, que le guiará al cliente a través de los pasos de instalación de agente NAC. Por último, el cliente inicie el siguiente ciclo y si el servidor puede comunicarse con el agente, a continuación, el cliente puede seguir navegando por la web sin ningún problema.
A continuación, si el agente NAC identifica un problema de seguridad o problema, como se explica en la siguiente sección, que a su vez permitirá al cliente información sobre la forma en que se puede resolver. Siempre que su equipo cumple los requisitos, nunca sabrán que el agente NAC se está ejecutando.
Actualmente, este software está diseñado para funcionar en equipos que ejecutan Microsoft Windows y Apple. Estamos que exime específicamente ordenadores basados en Linux, que es una pequeña minoría de la escuela, y abordaremos ese sistema operativo en el futuro.
Fase 1: La UNC School of Dentistry fue el primero en utilizar este servicio, comenzando en el 4T de 2009. Una de las razones por las que se ha elegido este departamento era debido a que sus ordenadores estaban controlados y gestionados por Active Directory que permite una fácil puesta en marcha de un nuevo software .
Fase 2: Nuestro próximo lanzamiento comenzó el 22 de marzo de 2010 en Cobb residencia y luego se amplió a todas las residencias del campus el 5 de mayo de 2010.
Fase 3: NAC se amplió a la Facultad de Medicina durante el verano de 2011.
Su seguridad y la UNC departamento legal ha aprobado el uso de la NAC a los dispositivos conectados a nuestra escanea la red para las siguientes condiciones:
1. ¿El equipo tiene instalado software antivirus, correr y hasta a la fecha?
2. ¿El equipo tiene un firewall instalado y activado?
3. ¿Está el equipo configurado para instalar automáticamente las actualizaciones del sistema O fue la última actualización de más de 30 días?
4. Otras preocupaciones de seguridad específicas, tales como brotes de virus de día cero. Por ejemplo, podemos saber cómo identificar la presencia de un virus específico antes de que Symantec es capaz de detectarlo. Para reducir al mínimo el riesgo para la Universidad, vamos a explorar en busca de estos problemas específicos conforme a lo solicitado por el grupo SU-Seguridad.
5. A partir del 1 de agosto del 2011, la exploración de la presencia de aplicaciones para compartir archivos en las residencias comenzó. Vea la sección de "intercambio de archivos" a continuación para más detalles. Esta exploración ya se llevó a cabo en la Facultad de Odontología.
Todas las máquinas de CCI están configurados para cumplir con todos estos requisitos de forma predeterminada. Si un equipo falla cualquiera de estas condiciones serán notificados a través de un mensaje emergente o sitio web que le ayudará a resolver el problema. Dependiendo de la cuestión específica, su acceso a la red puede ser retirado hasta que se corrija el problema.
Si el problema no se resuelve dentro de un período de 2 semanas, los ordenadores pueden ser removidos de la red hasta que estén en cumplimiento.
Linux - (NAC está activa en este momento para el sistema operativo Linux Si usted tiene un sistema operativo basado en Linux que está recibiendo el sitio web de la NAC, sólo tiene que facilitarnos su dirección MAC y podemos resolver el problema dentro de las 24 horas Esto incluye a los clientes con dual.. equipos iniciados.)
.
