- Home
- /
- Servizi
- /
- cloud@dedatech
- /
- Clouding @Deda
- /
- Lan Access Control
Lan Access Control
Il sistema di sicurezza che gestisce e controlla l’accesso dei dispositivi alla rete aziendale. Verifica e autorizza l’accesso ai dispositivi conosciuti, gestisce gli utenti occasionali come ospiti/collaboratori ed è in grado di segnalare la presenza o bloccare istantaneamente qualsiasi comunicazione nel momento in cui un dispositivo sconosciuto viene collegato alla rete.
Miglioriamo la sicurezza, controlliamo opportunamente gli accessi alla rete informatica aziendale e semplifichiamo l’operatività in base alle esigenze ed al livello di sicurezza che desideri.
Panoramica
Dettagli delle funzionalità
Le funzionalità incluse nella versione Basic sono:
- LAN Host Discovery: censimento e identificazione automatica dei dispositivi (nodi) presenti nella rete del Cliente;
- Multi-site management: gestione centralizzata dell’accesso degli host alla rete del Cliente;
- Role-based access to the admin console: accesso con ruoli differenti alla console di amministrazione;
- Log and Alerting: monitoring degli eventi di accesso che può essere configurato per inviare notifiche via email a sistemi esterni al verificarsi di eventi specifici (es. apparizione di un nuovo host, cambio di IP, ecc.…);
- Audit: Tutte le attività di configurazione e gli eventi di accesso vengono tracciati per garantire la piena verificabilità (auditability) del sistema;
- Console Management (Black & White): Il background della console di gestione è personalizzabile e può essere impostato sia in versione chiara (bianca) sia in versione scura (nera), in base alle preferenze dell’utente.
Le funzionalità opzionali previste nella versione Advanced sono:
- Guest network access via Captive Portal: Il Captive Portal è una delle modalità di controllo degli accessi gestite dal LAC, ideale per garantire l’accesso alla rete degli ospiti (Guest network access). Permette di intercettare gli utenti e di presentare loro una pagina web per l’autenticazione o la registrazione prima di concedere l’accesso. Il Captive Portal:
- è personalizzabile (logo);
- supporta due lingue (Italiano e Inglese);
- permette di modificare il colore dello sfondo;
- prevede due modalità di accesso:
- login: destinata agli utenti standard che sono già in possesso di credenziali valide per poter accedere alla rete;
- self-registration destinata agli utenti guest tramite la compilazione di un form di registrazione. La richiesta di self-registration può essere autorizzata attraverso il meccanismo di sponsorship o da un amministratore (LAC admin)
- Port base access control (802.1x): Gestione granulare degli accessi alla rete tramite il protocollo standard 802.1x, con policy centralizzate;
- Port base access control (MAC address based): Autenticazione e autorizzazione dei dispositivi connessi basandosi sul loro indirizzo MAC (MAC Authentication Bypass – MAB);
- Unauthorized Host Isolation via ARP: Isolamento automatico di host non autorizzati tramite tecniche di ARP spoofing per impedirne l’accesso alla rete.
Casi d’uso frequenti
Alcuni tipi di attività sono particolarmente più sensibili a vettori di attacco dalla rete interna, soprattutto quando sono vaste organizzazioni o hanno una presenza capillarizzata. Abbattere i rischi dei vettori di attacco più peculiari di un business significa spesso uscire dai cost case più efficienti per gli attaccanti.
Avere un sistema di sicurezza LAC permette di controllare in maniera semplice l’accesso dei dispositivi, anche quando l’accesso avviene in sedi prive di presidio IT.
Bloccare completamente la comunicazione verso dispositivi sconosciuti riguarda soluzioni di controllo degli accessi alla rete (NAC) molto complesse da governare senza competenze specifiche.
I vantaggi di Vulnerability Management
1
Consapevolezza
Evidenziamo le vulnerabilità critiche dell’infrastruttura che potrebbero essere sfruttate dai cybercriminali.
2
Ottimizzazione
Evidenziamo ogni vulnerabilità e ci focalizziamo su quelle più critiche.
3
Continuità operativa
Correggiamo le vulnerabilità che potrebbero compromettere l’attività aziendale e causare un danno economico o di reputazione.
Storie di successo
Ti raccontiamo alcuni dei nostri progettiSiamo pronti ad ascoltarti.
deda tech srl – Soc. Unip.
Sede Legale: Viale Fulvio Testi, 280/6– 20126 Milano
Sede Amministrativa: Via di Spini, 50 – 38121 Trento
Soc. Contr. Art. 2497 C.C. da Dedagroup S.p.A. (TN)
P.IVA, C.F. e R.I.: 11333750963 | Cap. Sociale: euro 16.521.295,00 i.v.
CONTATTI
Tel. +39 0461 997111
PEC – dedatech@pec.dedagroup.it
Mail – info@dedagroup.it
DPO – dpo@dedagroup.it
DEDA TECH
È UNA SOCIETÀ DI
