1. Giới thiệu:
- Hiện nay, thế giới kỹ thuật số đang chứng kiến rất nhiều sự thay đổi, sự bùng nổ của các thiết bị IoT (Internet of Things), sự tăng trưởng nhanh chóng của các thiết bị di động như điện thoại, máy tính xách tay, máy tính bảng, các thiết bị đầu cuối của người dùng…truy cập vào hệ thống mạng thì việc quản lý các thiết bị này truy cập vào hệ thống mạng là vượt tầm kiểm soát đối với hầu hết các nhân viên quản trị mạng. Doanh nghiệp cần biết mọi thiết bị và mọi người dùng truy cập mạng của mình.
- Các thiết bị IoT, thiết bị cá nhân BYOD cho phép sáng tạo trong chuyển đổi số, cải thiện hiệu quả, rất linh hoạt, tối ưu hóa trong công việc hàng ngày. Tuy nhiên chúng vốn không đáng tin cậy vì được thiết kế ưu tiên cho chi phí, độ bảo mật không cao. Cho nên việc quản lý và kiểm soát các thiết bị này trong hệ thống mạng là vấn đề vô cùng cấp bách, là cốt lõi của một mạng bảo mật, an toàn. Doanh nghiệp phải cần giải pháp cho vấn đề này.
- Giải pháp Network Access Control (NAC) là giải pháp dùng để quản lý và kiểm soát truy cập mạng (không dây và có dây) của các thiết bị trên thông qua thu thập nhiều nguồn thông tin từ các thiết bị trong mạng nhằm xác định, nhận biết, phân loại các thiết bị có đảm bảo an toàn để truy cập vào hệ thống của tổ chức hay không.
2. Giải pháp FortiNAC:
- FortiNAC – Một Giải pháp NAC của Fortinet, giúp tăng cường khả năng nhìn thấy các thiết bị kết nối trong mạng, xem mọi thứ được kết nối với hệ thống mạng cũng như khả năng kiểm soát, điều khiển thiết bị và người dùng, đưa ra phản hồi tự động về các mối đe dọa trên hệ thống.
- Với FortiNAC, Doanh nghiệp sẽ tham gia cuộc cách mạng về IoT, BYOD một cách anh toàn, đây là giải pháp bảo mật hàng đầu để giải quyết thách thức do IoT đưa ra.
- Công nghệ này đã được triển khai để đưa ra các chính sách về thiết bị BYOD, hỗ trợ nhiều phương pháp để xác định loại thiết bị giúp cho quản trị hệ thống, chính sách kiểm soát phân loại thiết bị và sau cùng là phân quyền truy cập mạng linh hoạt.
- FortiNAC có ba tính năng quan trọng như sau:
- Visibility: Khả năng nhìn thấy các thiết bị trong mạng để xem mọi thiết bị và người dùng khi họ tham gia vào hệ thống mạng.
- Control: Kiểm soát mạng để giới hạn, nơi mà các thiết bị có thể truy cập mạng.
- Auto response: Phản hồi tự động để tăng tốc thời gian phản ứng với các sự kiện từ vài ngày xuống còn giây.
- Nói chung, ba tính năng này cung cấp cho Doanh nghiệp các công cụ cần thiết để bảo vệ hệ thống mạng của mình được bao trùm bởi cuộc cách mạng IoT và BYOD một cách an toàn.
3. Cách thức hoạt động FortiNAC:
Quy trình làm việc như sau:
- Các thiết bị (client) thực hiện kết nối vào hệ thống mạng thông qua mạng không dây wifi (SSID) hoặc có dây qua port của switch sẽ được gửi thông tin kết nối đến FortiNAC qua SNMP, nếu hệ thống có cấu hình Radius thì FortiNAC có thể đóng vai trò là Proxy Radius Server, client xác thực thông qua radius server qua FortiNAC, biết được client đang kết nối qua port, SSID, hoặc interface nào, hoặc switch mà client kết nối
- Từ thông tin SNMP và Radius mà FortiNAC nhận dạng được thiết bị dựa vào địa chỉ MAC, thiết bị đang kết nối là thiết bị gì, tùy vào việc cấu hình mà FortiANC có thể nhận dạng thiết bị đang kết nối là thiết bị gì, có agent cài trên máy tính hay không, hoặc thiết bị mạng, IoT, di dộng cá nhân đang kết mối tới mạng công ty.
- Profile Policy được tạo ra trên FortiNAC để kiểm tra lần lượt các Policy và các thông tin được gửi về các thiết bị được nhận dạng, đăng ký hay chưa. Nếu thiết bị chưa đăng ký hoặc là Unknown host thì đưa vào danh sách cách ly và ngược lại.
- Policy engine: Khi thiết bị đã được đăng ký rồi thì hệ thống sẽ tiến hành kiểm tra xem quyền truy cập của người dùng này như thế nào, xác định người dùng này là ai, họ có quyền gì, kết nối vào switch nào, hay SSID nào, khoảng thời gian kết nối.
- Who: Một BYOD, Persintent, Agent, PC/ Laptop/Network Device
- What: Những VLAN, những quyền truy cập vào client đó như thế nào
- Where; Port, SSID, switch client đang kết nối
- When: Khoảng thời gian có hiệu lực của Policy
- Sau khi kiểm tra xong policy thì FortiNAC có quyền truy cập, thiết bị kết nối tới access switch, hoặc FortiNAC sẽ vào Wireless controller của chính client kết nối để cấu hình lại dựa theo Policy của thiết bị được register (việc cấu hình này thông qua API, SMNP, CLI).
- Client có quyền truy cập mạng trong hệ thống mạng của Doanh nghiệp hoặc sẽ bị cách lý (isolated).
* Model Doanh nghiệp vừa và nhỏ: Fortigate 40F | Fortigate 60F | Fortigate 61F
License 1 năm: FG-40F-BDL-950-12 | FG-60F-BDL-950-12 | FG-61F-BDL-950-12
* Model Doanh nghiệp tầm trung: Fortigate 80F | Fortigate 81F | Fortigate 100F | Fortigate 101F
License 1 năm: FG-80F-BDL-950-12 | FG-81F-BDL-950-12 | FG-100F-BDL-950-12 | FG-101F-BDL-950-12
* Model Doanh nghiệp theo dự án: Fortigate 200F | Fortigate 200E | Fortigate 201E
License 1 năm: FG-200F-BDL-950-12 | FG-200E-BDL-950-12 | FG-201E-BDL-950-12
4. Các chức năng chính:
Network Access Control là bộ công cụ cung cấp 3 công cụ chính như sau:
4.1 Visibility:
- Giám sát để biết được tất cả các thiết bị tham gia vào trong mạng là thiết bị gì, tình trạng như thế nào, các thiết bị network như (firewall, router, switch, camera…), endpoint (pc, laptop, phone), IoT và trạng thái của chúng, cũng như các thiết bị kết nối vào mạng wifi nào, có VLAN bao nhiêu, nếu client kết nối vô switch thì biết được switch nào, layer nào, port nào, port nào up, port nào down…
- Quá trình quét các thiết bị có thể được thực hiện chủ động hoặc thụ động. FortiNAC có thể đánh giá một thiết bị để xem nó có khớp với các cấu hình đã được phê duyệt hay không, các bản cập nhật phần mềm để vá các lỗ hổng là cần thiết.
- FortiNAC cũng có thể sử dụng phân tích lưu lượng truy cập thụ động, tận dụng các thiết bị Fortinet FortiGate làm cảm biến, để xác định các dạng lưu lượng truy cập bất thường, một dấu hiệu có thể xảy ra thỏa hiệp mà nhóm SOC có thể theo dõi.
Phương pháp FortiNAC Profiling để phân loại thiết bị
- Các tính năng:
- Discover all endpoints, loT devices, users, and applications
- Inputs from RADIUS. cu. SNMP, syslog, MDM, DHCP, LDAP, REST API
- Can interact more than 2.000 network devices
- Multi-vendor wired and wireless Connectivity
- Inputs from virtually all vendors and models
- Identity and protile every endpoint
- Enables policy rules created by granular device type
- Extends vulnerability and patch management to non FortiClient users
- Leverages FortiGate íor passive identiíìcation Via traffic scanning
- Self-registration to simplify guest management
- Discover all endpoints, loT devices, users, and applications
4.2 Control:
- Tạo ra policy để quản lý, cấp quyền truy cập đối với từng thiết bị, endpoint hoặc IoT tới một số mạng nhất định.
- Có thể phân biệt được máy tính đã đăng ký là nhân viên hay khách/ đối tác đến làm việc tại công ty. Từ việc phân loại user như vậy, FortiNAC tạo policy truy cập, cho phép các client truy cập vlan nhất định.
- Sau khi thiết bị được phân loại và người dùng đã thành known, FortiNAC cung cấp công cụ để phân đoạn mạng thành đoạn mạng nhỏ hơn, từng đoạn này có những thiết bị nào đang kết nối, xác định được những thiết bị tham gia vào trong mạng… qua đó tạo policy cấp quyền truy cập vào các tài nguyên cần thiết cho những thiết bị này trong khi chặn truy cập bởi những người dùng không được cấp phép.
- FortiNAC kiểm soát truy cập mạng chủ động dựa trên role để tạo các phân đoạn mạng một cách hợp lý bằng cách nhóm các ứng dụng và dữ liệu giống nhau để giới hạn quyền truy cập vào một nhóm hoặc thiết bị cụ thể. Theo cách này, nếu một thiết bị bị xâm phạm, khả năng di chuyển trong mạng và tấn công các nội dung khác của nó sẽ bị hạn chế. FortiNAC giúp bảo vệ dữ liệu quan trọng và tài sản nhạy cảm trong khi đảm bảo tuân thủ các quy định và nhiệm vụ nội bộ, ngành và chính phủ.
- Đảm bảo tính toàn vẹn của các thiết bị trước khi chúng kết nối với mạng giảm thiểu rủi ro và khả năng lây lan của phần mềm độc hại. FortiNAC xác thực cấu hình của thiết bị khi thiết bị cố gắng tham gia mạng. Nếu cấu hình được phát hiện là không tuân thủ, thiết bị có thể được xử lý thích hợp, chẳng hạn như bởi một VLAN truy cập bị cô lập hoặc hạn chế không có quyền truy cập vào tài nguyên của công ty.
- Các tính năng:
- Automated authentication and authorization
- Detailed user and device proíìles enable automated entry to network
- Evaluate role, location, time of day, and device metrics for decisions
- Dynamic network access control
- Adjust device access ỉo asseỉs based on changes in activity or proíile
- Enable network micro-segmentation
- Granular device identification enables thinly sliced networks
- Devices have limited access to prevent east-west infection
- Automated authentication and authorization
- Có 3 trường hợp để cách ly thiết bị:
- Máy tính Unknown (chưa register)
- Một thiết bị không thỏa security của công ty (phiên bản OS, có cài đặt phần mềm theo yêu cầu hay không…)
- Một thiết bị bị cô lập bởi admin
4.3 Automatic Response:
- Hệ thống NAC liên kết hệ thống bên ngoài, vd hệ thống về Siem, Sandbox, Firewall… để nhận các thông tin, phân tích syslog từ bên ngoài đẩy về.
- FortiNAC sẽ giám sát mạng liên tục, đánh giá các endpoint để đảm bảo chúng phù hợp với profile. FortiNAC sẽ scan lại các thiết bị để đảm bảo việc giả mạo địa chỉ MAC không vượt qua bảo mật truy cập mạng của bạn.
- Ngoài ra, FortiNAC có thể theo dõi sự bất thường trong các traffic. Tính năng phát hiện bất thường thụ động này hoạt động cùng với các thiết bị FortiGate. Khi một endpoint bị xâm nhập hoặc dễ bị tấn công được xác định là một mối đe dọa, FortiNAC sẽ kích hoạt automated response để chứa endpoint trong thời gian thực.
VD: Firewall Fortigate phát hiện một client đang download virus về máy tính (kết nối qua switch trong hệ thống mạng). Hệ thống FortiNAC có khả năng nhận thông tin từ Fortigate và phân tích các thông tin này, ForiNAC truy cập đến mạng Wifi mà client đang kết nối (nếu là kết nối không dây), hoặc có thể shutdown port mạng mà client kết nối (kết nối có dây) hoặc chuyển client sang vlan isolated để cách ly đượcc client ra khỏi mạng, tránh client download virus làm lây nhiễm trong mạng.
- Dựa vào thông tin syslog của SOC và NOC gửi về cho FortiNAC, FortiNAC nhận thông tin và đặt ra những thực thi, hành động cho những thông tin của các event này.
FortiNAC liên kết với rất nhiều hệ thống Security khác nhau:
Mô hình hoạt động của thiết bị kết nối vào hệ thống mạng.
Mô hình tích hợp giữa FortiNAC với các hệ thống khác
- Các hệ thống này sẽ gửi cảnh báo tới FortiNAC, đưa ra những security action để cấu hình cho Access Point hoặc switch bên dưới.
- Các tính năng:
- Bridge the SOC and NOC
- Security events move from detection to remediation immediately
- Rapid security event triage
- Automated rules can respond in seconds to bad behavior
- Anomaly detection of behavìoral changes in communication pattems
- Accelerate threat investigations
- Device history compiled from multiple sources is instantly available
- Granular containment options
- For example, quarantine or internet-only connectivity
- Bridge the SOC and NOC
5. Tổng kết:
- Hệ thống NAC, hay FortiNAC là một thành phần của Foritnet Secure Access với các tính năng chính như Visibility, Control, Automatic Response, sẽ giúp Doanh nghiệp kiểm soát/ phân loại thiết bị/ người dùng, phân quyền truy cập trong thời đại bùng nổ các thiết bị IoT, BYOD chứa nhiều rủi ro, ít bảo mật.
- FortiNAC Fortinet kết hợp nhiều thành phần khác trong hệ sinh thái Fortinet Secure Fabric tạo nên bộ giải pháp hoàn chỉnh để bảo vệ toàn vẹn hệ thống mạng của Doanh nghiệp.
Để biết thêm thông tin về giải pháp, hãy liên hệ 0358223136 ngay với chúng tôi để nhận được hỗ trợ và tư vấn tốt nhất.
LỤC BẢO là Công Ty chuyên về Công Nghệ, là đại lý Độc Quyền rất nhiều dòng sản phẩm bảo mật cao tại Việt Nam. Cung cấp từ những dòng bảo mật doanh nghiệp đến bảo mật đa quốc gia.
Tìm theomã thiết bị: FG 40F, FG 60F, FG 61F, FG 80F, FG 81F, FG 100F, FG 101F, FG 200E, FG 200F, FG 201E
Tìm nhanh: #firewall fortigate #firewall forinet