Hálózati házirend betartatása nagyvállalati környezetben

OData támogatás
Konzulens:
Jakab Tivadar
Hálózati Rendszerek és Szolgáltatások Tanszék

Diplomatervem témája a hálózati házirendek hálózatbiztonsági szerepe és a betartatásukra irányuló megoldások. Egy vállalati hálózat számos összetett technológiai megoldást, többféle hozzáférési módot, és nagyszámú végpontot tartalmaz. A végpontok többségére felhasználói eszközök, PC-k, laptopok, PDA-k, és új generációs mobiltelefonok csatlakoznak. Egy gondosan elkészített házirend részletesen kitér a végpontok védelmének fontosságára, és szabályokat ad arra, hogyan érhető el az elvárt biztonság. Az emberi hibákkal, figyelmetlenségekkel és rossz szándékú támadásokkal azonban még ekkor is számolni kell.

A Network Access Control (NAC) megoldások erre a problémára nyújtanak megoldást. A hálózati hozzáférés vezérlésével, már a végpontokon érvényesítik a biztonsági házirend előírásait. Biztosítják, hogy az operációs rendszerek biztonsági frissítései és az antivírus szoftverek vírusadatbázisai a lehető legfrissebbek legyenek. Ennek hiányában a csatlakozni kívánó klienst karanténba helyezik, vagy megtagadják a hozzáférést. A munkavállalók szerepkörökbe sorolásával, a felhasználók csak azokhoz a hálózatrészekhez és erőforrásokhoz férhetnek hozzá, ami a mindennapi munkájukhoz szükséges.

Diplomatervem során bemutatom a hálózatbiztonsági házirend legfontosabb elemeit, hogy milyen előírásokat kell mindenképp betartani a biztonságos működés eléréséhez. Ezután egy rövid fejezetben összefoglalom, milyen lépései vannak, és milyen biztonsági kockázatokat jelenthet, egy új biztonsági rendszer bevezetése. A Cisco NAC megoldását felhasználva bemutatom, hogyan történik a házirend szabályainak betartatása, a felhasználók azonosítása, a végponti eszközök ellenőrzése. Cisco eszközökből összeállítottam egy hálózatot. és több szempontból is megvizsgáltam a rendszert. Tanulmányoztam különböző működési módjait (In-band, Out-of-band, Virtual Gateway, Real-IP Gateway, Layer 2, Layer 3). Áttekintettem, hogyan kezeli a különböző hálózat hozzáférési lehetőségeket. Végül pedig teszteltem, hogy különböző operációs rendszerek, és általam bevezetett követelmények esetén hogyan teljesít a NAC megoldás.

Letölthető fájlok

A témához tartozó fájlokat csak bejelentkezett felhasználók tölthetik le.