Informe técnico: Segurança dos limites de rede
Symantec™ Network Access Control Starter Edition
Conformidade simplificada para limites de rede
Visão geral
• Informações para a verificação da conformidade
O Symantec Network Access Control Starter Edition
organizacional através de dados de conformidade
facilita a implementação de uma solução de controle
do limite de rede quase em tempo real
de acesso à rede. Ele oferece um subconjunto de recursos
• Custo total de propriedade minimizado com base
do Symantec Network Access Control que pode ser
na arquitetura de gerenciamento centralizado
totalmente aproveitado em uma implementação completa
de classe empresarial
do Symantec Network Access Control. Da mesma forma
que o Symantec Network Access Control, ele oferece
• Verificação de que os investimentos na segurança
acesso apenas aos limites de rede em conformidade com
do limite de rede, como Symantec AntiVirus™ e firewall
as políticas de segurança definidas por você, avaliando
do cliente, estão adequadamente habilitados
o status da conformidade, oferecendo remediação
• Integração perfeita com o Symantec™ Endpoint
automática e assegurando que o acesso seja fornecido
Protection
e protegido corretamente. O resultado é um ambiente
de rede em que as empresas percebem uma diminuição
significativa dos incidentes de segurança, níveis mais
Principais recursos
altos de conformidade com as políticas de configuração
obe
Desc rta
Principais benefícios
As empresas que implementam o Symantec Network
Política de TI
C or
Execução
dos limites de rede estão adequadamente ativados.
nitoração
Mo
e a confiança de que os mecanismos de segurança
re ç ã o
Access Control Starter Edition observam diversos
benefícios, incluindo:
Processo do Symantec Network Access Control Starter Edition
• Redução na propagação de códigos maliciosos como
vírus, worms, spyware e outras formas de crimeware
Processo de controle de acesso à rede
O controle de acesso à rede é um processo que dita
• Redução dos riscos através do aumento no controle
as regras de cobertura de todos os tipos de limites
de limites de rede gerenciados ou não gerenciados
de rede e todos os tipos de rede. Ele é iniciado antes
que acessam a rede corporativa
da conexão da rede e permanece durante todo o tempo
• Aumento da disponibilidade da rede e redução
na interrupção dos serviços para os usuários finais
Página 1 de 5
de conexão. Como em todos os processos corporativos,
a política é a base da avaliação e da ação.
Informe técnico: Segurança dos limites de rede
Symantec Network Access Control Starter Edition
O processo de controle de acesso à rede consiste
Implementável em qualquer rede
em quatro etapas:
O usuário corporativo típico conecta-se à rede através
de diversos métodos de acesso; por isso, os
1. Descoberta e avaliação dos limites de rede. Isso ocorre
administradores precisam ter a flexibilidade de aplicar
à medida que os limites de rede se conectam à rede,
consistentemente os controles de avaliação e de conexão
mas antes que tenham acesso aos recursos.
independente do tipo de conexão. O Symantec Network
Pela integração com a infra-estrutura de rede existente
Access Control Starter Edition, como uma das soluções
e pelo uso de um agente de software inteligente,
atuais de controle de acesso à rede mais bem
os administradores de rede podem confiar que os novos
desenvolvidas, permite que os administradores de rede
dispositivos que se conectam à rede serão avaliados
mantenham ativamente a conformidade através
de acordo com os requisitos mínimos de política de TI.
dos investimentos em infra-estrutura já existentes,
2. Acesso à rede. O acesso total à rede é concedido
apenas após a avaliação e constatação de que
os sistemas estão em conformidade com a política
de TI. Os sistemas sem conformidade, ou que não
atendem aos requisitos mínimos de segurança
da empresa, são colocados em quarentena,
com acesso limitado ou sem acesso à rede.
sem a necessidade de atualizar os equipamentos de rede.
Seja usando o Symantec Network Access Control Gateway
Enforcers, que se integra diretamente à rede, ou a opção
de Self Enforcement baseada em host, que não exige
executores de rede, as empresas podem confiar
que os usuários e os limites de rede estarão
em conformidade para acessar a rede corporativa.
3. Correção dos limites de rede sem conformidade.
A correção automática dos limites de rede sem
Arquitetura Symantec Network Access Control
conformidade permite que os administradores corrijam
A arquitetura Symantec Network Access Control
isso rapidamente e, em seguida, alterem o acesso à rede.
inclui três componentes principais: gerenciamento
Os administradores podem automatizar totalmente
de políticas, avaliação dos limites de rede e aplicação
o processo de correção de modo que ele seja um
de políticas de rede. Todos os três componentes
processo completamente transparente para o usuário
funcionam em conjunto como uma única solução
final, ou oferecer a ele informações de correção manual.
independente de elementos externos. Se preferir usar
a aplicação de políticas baseada em host em vez
4. Monitoração proativa de conformidade. Aderência
à política é uma preocupação constante. Dessa forma,
o Symantec Network Access Control monitora
da aplicação de políticas baseada em rede, apenas
o gerenciamento de políticas e os componentes
de avaliação de limite são necessários.
ativamente, em um intervalo definido pelo
administrador, a postura de conformidade de todos
Relatórios e gerenciamento de políticas centralizados
os limites de rede. Se o status da conformidade
Um console de gerenciamento de classe empresarial
do limite de rede mudar a qualquer momento,
é essencial para o sucesso das operações de qualquer
os privilégios de acesso à rede desse limite de rede
solução. O Symantec Endpoint Protection Manager
também mudarão.
oferece um console baseado na tecnologia Java™
Página 2 de 5
Informe técnico: Segurança dos limites de rede
Symantec Network Access Control Starter Edition
que permite criar, implementar, gerenciar e gerar
Aplicação de políticas
relatórios de atividades do agente e do Enforcer. Escalável
O Symantec Network Access Control Starter Edition
para comportar os ambientes mais exigentes do mundo,
permite selecionar entre a aplicação de políticas baseada
o gerenciador de políticas oferece controle granular
em gateway e a aplicação de políticas baseada em host:
a todas as tarefas administrativas em uma arquitetura
• O Gateway Enforcer é um dispositivo de aplicação
de alta disponibilidade.
de políticas em linha usado nos pontos de obstrução.
Avaliação dos limites de rede
Ele controla o fluxo do tráfego pelo dispositivo baseado
O Symantec Network Access Control Starter Edition
na conformidade com a política dos limites de rede
protege a rede contra códigos maliciosos, além de verificar
remotos. Independente do ponto de obstrução estar
se a conexão dos limites de rede à rede foi corretamente
nos pontos de conexão do perímetro da rede, como
configurada para protegê-la contra ataques on-line.
links de WAN ou VPNs, ou em segmentos internos
Independente do objetivo, o processo começa
que acessam sistemas corporativos importantes,
com a avaliação do limite de rede.
o Gateway Enforcer fornece acesso controlado de forma
eficiente a recursos e serviços de correção.
Ao mesmo tempo que a verificação de antivírus,
anti-spyware e patches instalados são alguns dos requisitos
• O Self-Enforcement aproveita a capacidade do firewall
mínimos comuns para permitir acesso à rede, a maioria
baseado em host dentro do Symantec Protection Agent
das empresas cresce rapidamente além desses requisitos
para ajustar políticas de agente local de acordo
após a implementação inicial do controle de acesso à rede.
com o status de conformidade do limite de rede.
Isso permite que os administradores controlem o acesso
O Symantec Network Access Control Starter Edition
a qualquer rede, dentro ou fora da rede corporativa,
oferece tecnologia persistente de avaliação, baseada
de dispositivos como laptops que se movimentam entre
em agentes, para determinar a conformidade dos limites
diversas redes o tempo todo.
de rede. Os sistemas proprietários e outros sistemas
gerenciados usam um agente instalado pelo
Serviços de suporte
administrador para determinar o status da conformidade.
A Symantec oferece diversos serviços de suporte,
Ele verifica a instalação de antivírus, anti-spyware
consultoria e capacitação técnica que o auxiliam durante
e patches, bem como características complexas de status
a migração, a implementação e o gerenciamento
do sistema, processos em execução e atributos
do Symantec Network Access Control Starter Edition,
de arquivos. Os agentes persistentes fornecem
e o ajudam a obter o retorno esperado do seu
as informações mais completas, precisas e confiáveis
investimento. Para as empresas que desejam terceirizar
sobre a conformidade do sistema, ao mesmo tempo
a monitoração e o gerenciamento da segurança,
em que oferecem a funcionalidade mais flexível
a Symantec oferece também o Managed Security Services,
de remediação e correção das opções de avaliação.
que fornece proteção de segurança em tempo real.
Página 3 de 5
Informe técnico: Segurança dos limites de rede
Symantec Network Access Control Starter Edition
Família de produtos Symantec Network Access Control Starter Edition
Symantec
Network Access
Control
Symantec
Network Access
Control Starter
Edition
Aplicação de políticas
Cliente Symantec Network Access Control
Sistema operacional:
• Windows 2000 Professional
• Windows 2000 Server
• Windows 2000 Advanced Server
LAN 802.1x
X
DHCP
X
Gateway
X
X
• Windows XP Home Edition ou Professional
Auto-aplicação de políticas
X
X
• Windows XP Tablet Edition
Agente persistente
X
X
Agente dissolúvel
X
Verificação de vulnerabilidade
remota
X
• Windows 2000 Datacenter Server
Avaliação dos limites de rede
• Windows Server 2003 Standard ou Enterprise
• Mac OS X 10.4 ou mais recente
Symantec Network Access Control Enforcer 6100 Series
Opção básica de appliance (Gateway e LAN)
Requisitos do sistema
Suporte de plataformas
Symantec Endpoint Protection Manager
• Microsoft® Windows® 2003 (32 e 64 bits)
Unidades de rack
1
Dimensões
4,27 cm x 44,7 cm x 54,6 cm
Processador
1 processador Pentium 4 Intel de 2,8 GHz
Memória
1 GB
Armazenamento
1 de 160 GB (SATA)
Opção de appliance aberto a falhas (Gateway e LAN)
• Microsoft Windows XP (32-bits)
• Microsoft Windows 2000 SP3 ou mais recente (32 bits)
Symantec Endpoint Protection Manager Console
• Microsoft Vista (32 e 64 bits)
• Microsoft Windows 2003 (32 e 64 bits)
• Microsoft Windows XP (32 e 64 bits)
• Microsoft Windows 2000 SP3 ou mais recente (32 bits)
Página 4 de 5
Unidades de rack
1
Dimensões
4,27 cm x 44,7 cm x 54,6 cm
Processador
1 processador Pentium 4 Intel de 2,8 GHz
Memória
1 GB
Armazenamento
1 de 160 GB (SATA)
Informe técnico: Segurança dos limites de rede
Symantec Network Access Control Starter Edition
Mais informações
Acesse nosso website:
www.symantec.com/endpoint
Para obter informações sobre produtos
Ligue para (11) 5189-6230.
Sobre a Symantec
A Symantec é líder mundial em software de infra-estrutura,
o que permite que empresas e usuários domésticos tenham
confiança no mundo conectado. A empresa ajuda os clientes
a proteger a sua infra-estrutura, informações e interações
oferecendo software e serviços que lidam com riscos
à segurança, disponibilidade, conformidade e desempenho.
Com sede em Cupertino, Califórnia, a Symantec possui
operações em 40 países. Mais informações estão disponíveis
no site www.symantec.com.br
Symantec Corporation – Sede mundial
20330 Stevens Creek Boulevard
Cupertino, CA 95014 USA
+1 (408) 517 8000
+1 (800) 721 3934
www.symantec.com
Symantec do Brasil
Av. Dr. Chucri Zaidan, 920,
14º andar – São Paulo – SP
CEP: 04583-904
(11) 5189 6230
www.symantec.com.br
Copyright © 2007 Symantec Corporation. Todos os direitos reservados. Symantec, o logotipo da Symantec, Symantec AntiVirus e Sygate são marcas comerciais ou registradas da Symantec Corporation
ou de suas afiliadas nos Estados Unidos ou em outros países. Microsoft e Windows são marcas registradas da Microsoft Corporation nos Estados Unidos e em outros países. Java é marca comercial da Sun
Microsystems, Inc., nos EUA e em outros países. Outros nomes podem ser marcas comerciais de seus respectivos proprietários.
08/07 DS-00667-BR
Página 5 de 5