Компания Eltex представила обновленную версию системы контроля сетевого доступа NAICE 1.2, расширив ее функциональность в области защиты корпоративной инфраструктуры, централизованного управления доступом и интеграции с уже используемыми на предприятиях ИТ-системами. В новой версии разработчики сосредоточились на повышении уровня защищенности самого решения и удобстве его повседневной эксплуатации.
Одним из ключевых нововведений стала поддержка двухфакторной аутентификации для WEB-интерфейса. Теперь при входе администратор может подтверждать авторизацию с помощью одноразовых кодов из TOTP-приложений или по электронной почте, что существенно снижает риск компрометации учетных записей. Дополнительным уровнем защиты выступают политики блокировки пользователей: система автоматически реагирует на попытки подбора паролей, контролируя количество неудачных попыток входа, время блокировки и период их учета.
В NAICE 1.2 появился раздел с активными сессиями, который в режиме реального времени отображает все текущие подключения пользователей. Администратор получает полную картину происходящего в сети и может оперативно выявлять подозрительную активность. На основе этого механизма также реализовано ограничение количества одновременных подключений по одной учетной записи.
В числе других изменений – поддержка протокола EAP-TTLS для безопасной аутентификации в проводных и беспроводных сетях, а также управление сертификатами RADIUS и HTTPS непосредственно через WEB-интерфейс, без ручной настройки серверов. Значительно расширены возможности интеграции с Microsoft Active Directory: система теперь поддерживает вложенные группы, глобальный каталог Active Directory и автоматическое управление учетной записью компьютера, что особенно актуально для крупных распределенных организаций.
В версии 1.2 реализована возможность развертывания отказоустойчивого кластера по схеме 1+1 с использованием готовых OVA- и QCOW2-образов виртуальных машин. Это позволяет существенно сократить время ввода системы в эксплуатацию.
Сегодня NAICE применяется для построения централизованной системы контроля доступа в корпоративном, промышленном, банковском и государственном секторах, где критически важно обеспечить единые политики безопасности, прозрачность всех подключений и устойчивость сетевой инфраструктуры. Решение поддерживает отечественные операционные системы, может работать в отказоустойчивом кластере и предоставляет организациям единый центр управления доступом ко всем сетевым ресурсам.
NAICE представляет собой отечественную мультивендорную систему контроля сетевого доступа (NAC-систему), предназначенную для централизованного управления политиками доступа пользователей и устройств к проводной и беспроводной сети, а также для контроля доступа администраторов к сетевому оборудованию. Решение поддерживает работу по протоколам RADIUS и TACACS+, интегрируется с Microsoft Active Directory и LDAP, обеспечивает сегментацию сети, централизованный мониторинг подключений и позволяет применять единые политики безопасности независимо от производителя сетевой инфраструктуры.