Documentos

Soliton

NetAttest EPS – All-in-one, port-based network access control

NetAttest EPS é uma poderosa solução all-in-one port-based network acess control que permite às organizações criar autenticação de dispositivos e certificate-based users. Tudo o que é necessário está disponível num único pacote, incluindo a infra-estrutura de chave pública necessária, um servidor RADIUS e um servidor de senha único. Facilita aos gestores de IT o reforço da segurança da rede e a criação de múltiplos segmentos de rede (VLANs) enquanto os utilizadores experimentam um acesso sem descontinuidades. Ao mesmo tempo, o NetAttest EPS actualiza a segurança Wi-Fi para o nível WPA2 Enterprise e contém uma base de dados de endereços Mac para sistemas que não são capazes de fornecer certificados.

O NetAttest EPS está disponível como uma máquina virtual e em hardware.

NetAttest EPS-ap / Soliton Key Manager
O NetAttest EPS-ap (add-on) suporta a distribuição de certificados a sistemas não geridos, incluindo dispositivos privados ou de terceiros de parceiros e contratantes. A aplicação Soliton Key Manager facilita aos utilizadores finais a instalação de certificados nos seus sistemas, eliminando a necessidade de Gestão de Dispositivos Móveis (MDM).

Caraterísticas e benefícios:

ALL-IN-ONE APPLIANCE
  • Realiza pedidos de acesso aos recursos da empresa e fornece serviços de autenticação, autorização, e contabilidade;
  • O servidor RADIUS incorporado fornece múltiplos métodos de autenticação EAP incluindo endereço MAC, One-Time Passwords (OTP) ou autenticação baseada em certificado, etc;
  • Atua como uma certificate authority (CA) dedicada à emissão e gestão de certificados. Pode também agir como uma CA subordinada que se integra numa Public Key Infrastructure (PKI) existente.
IEEE 802.1X WLAN CONTROLO DE ACESSO

Com o NetAttest EPS os administradores de rede podem gerir o acesso ao WLAN em segurança. Os hóspedes, empregados temporários ou contratantes podem utilizar o portal de auto-serviço para solicitar acesso temporário ao Wi-Fi. Quando autenticado, o utilizador visitante é automaticamente direcionado para os recursos certos da rede. O NetAttest EPS também fornece uma base de dados interna de utilizadores para armazenamento de empregados temporários ou empreiteiros.

FÁCIL DE FAZER O BACK-UP E RECOVERY

O back-up demora menos de 20 segundos e uma recuperação total de aproximadamente 100 segundos.
A recuperação total inclui a função CA e RADIUS.

FACILIDADE EM FAZER REDUNDANT INSTALLATIONS

No caso de uma configuração redundante, o servidor RADIUS está ativo em ambas as unidades. Os servidores de acesso à rede requerem configuração para utilizar a primeira unidade NetAttest EPS como servidor primário RADIUS e a segunda unidade como servidor secundário RADIUS. A configuração completa, incluindo a configuração CA, é automaticamente partilhada diariamente. Em caso de falha da CA principal, a CA de reserva assumirá o controlo.

Opções NetAttest EPS

CA (AUTORIDADE CERTIFICADORA) OPÇÃO ALARGADA
As principais características incluem:
Portal da Web: Um portal de auto-serviço para os utilizadores finais pedirem e descarregarem o seu próprio utilizador e/ou certificado de dispositivo. Os certificados são emitidos automaticamente ou após aprovação pelo administrador.  
Online Certificate Status Protocol (OCSP) Responder: A opção alargada do CA oferece OCSP-Responder para uma verificação fácil da revogação de certificados.
Support of Simple Certificate Enrolment Protocol (SCEP):  O SCEP-servidor incorporadotorna a emissão de certificados digitais simples e escalável para outros sistemas informáticos, tais como Sistemas MDM ou dispositivos de terceiros, que requerem um certificado para autenticação.
Customizable Certificate Signing Request (CSR) templates: Os modelos de CSR incluem qualquer tipo de dados de uso prolongado de chaves e geração de chaves, tais como o período de validade do certificado e período de renovação.
Certificados para fins especiais: A opção alargada do CA permite ao administrador gerar certificados para fins especiais tais como Windows SmartCard, Code Signing e Domínio Certificados do controlador.  
ENDEREÇO MAC EXTENDED
Com o endereço MAC extended, os administradores de rede têm uma opção disponível da database que permite a autenticação de endereços MAC de non-802.1X supplicants. A database pode armazenar até 200.000 endereços MAC
As principais características incluem:
A opção de extensão de endereços MAC deteta automaticamente os non-IEEE 802.1X supplicants na rede e adiciona-os à white list.
A interface dedicada para o registo de novos endereços MAC permite ao administrador adicionar rapidamente novos dispositivos à rede.