Полигон по ProCurve NAC в УЦ Сетевые Технологии

Материал из Xgu.ru

Перейти к: навигация, поиск
stub.png
Данная страница находится в разработке.
Эта страница ещё не закончена. Информация, представленная здесь, может оказаться неполной или неверной.

Если вы считаете, что её стоило бы доработать как можно быстрее, пожалуйста, скажите об этом.

Короткий URL: procurve/nac/polygon

ProCurve Network Access Control (NAC) — решение, обеспечивающее контроль доступа в сети. Оно позволяет, основываясь на результатах аутентификации и/или проверки соответствия устройств политикам контроля доступа, принимать решение по разрешению, запрещению или ограничению доступа в сеть или к отдельным ресурсам сети.

В ходе полигона будет продемонстрировано рабочее решение ProCurve Network Access Control, будут рассмотрены основные настройки и варианты использования решения, показаны различные типы проверки устройств.

Содержание

[править] План проведения

  1. Терминология и стандарты NAC
  2. Архитектура решения ProCurve NAC
  3. Подготовка к внедрению ProCurve NAC в среде Microsoft Windows
  4. Настройка Network Access Controller 800
  5. Проверка компьютеров под управлением Microsoft Windows
  6. Отчеты о результатах проверок
  7. Сопровождение NAC

[править] Теоретическая часть

  1. Терминология и стандарты NAC
  2. Архитектура решения ProCurve NAC
    1. Основные компоненты решения
    2. Способы внедрения (802.1x, Inline, DHCP)
    3. Режимы работы NAC 800
    4. Виды тестирования компьютеров
    5. Услуга по начальному внедрению ProCurve Network Access Controller Endpoint Integrity
  3. Подготовка к внедрению ProCurve NAC
    1. Настройка коммутаторов HP ProCurve
    2. Настройка компьютеров под управлением Microsoft Windows
    3. Синхронизация с Active Directory
  4. Настройка Network Access Controller 800
    1. Интерфейсы управления NAC 800
    2. Базовые сетевые настройки
    3. Создание пользователей
    4. Управление лицензиями
    5. Настройка режима работы
    6. Настройка способа внедрения
    7. Настройка обновления тестов
    8. Использование Identity Driven Manager
  5. Проверка компьютеров под управлением Microsoft Windows
    1. Исключения из проверок
    2. Создание политик контроля доступа для компьютеров под управлением Microsoft Windows
    3. Применение политик
    4. Выбор методов тестирования компьютеров под управлением Microsoft Windows
    5. Настройка сообщений для пользователей
  6. Отчеты о результатах проверок
    1. Виды отчетов
    2. Выбор необходимой информации
    3. Экспорт и печать отчетов
  7. Сопровождение NAC
    1. Просмотр информации о состоянии системы
    2. Создание резервных копий
    3. Обновление тестов, системы
    4. Логирование событий, просмотр лог сообщений

[править] Практическая часть

  1. Настройка компьютеров под управлением Microsoft Windows
    1. Настройка 802.1x supplicant
    2. Инсталяция ProCurve NAC Integrity Agent
  2. Подготовка сети к использованию ProCurve NAC
  3. Интеграция с Active Directory
  4. Настройка режима работы и способа внедрения NAC 800
  5. Настройка политик контроля доступа для компьютеров под управлением Microsoft Windows
    1. Настройка запрещенных и разрешенных для использования программ и сервисов
    2. Настройка метода тестирования
    3. Настройка политик
    4. Настройка действий по результатам проверки
  6. Проверка компьютеров под управлением Microsoft Windows
    1. Pre-connection проверка
    2. Post-connection проверка
  7. Проверка компьютеров с нетестируемыми ОС
  8. Генерация отчетов по результатам проверок

[править] Дополнительная информация

  • Аппаратное обеспечение: HP ProCurve NAC 800, коммутаторы ProCurve
  • Программное обеспечение:
  • Аудитория: системные администраторы, администраторы безопасности, IT-директора
  • Желательный уровень подготовки: опыт администрирования активного сетевого оборудования, базовые знания по безопасности сетей
  • Время проведения: c 3 июня по 7 июня 2008 года, ежедневно
  • Длительность полигона: 8 часов
  • Регистрация для участия в полигоне: страница регистрации (откроется с 15 мая)
  • Место проведения: Учебный Центр Сетевые Технологии
  • Спонсоры: Hewlett-Packard

NT-Logo.gif Logo hp procurve.gif


[править] Материалы по контролю доступа в сеть на Xgu.ru

  • RADIUS
  • DIAMETER
  • 802.1X
  • EAP
  • 802.1X и RADIUS — детальное описание процедуры настройки коммутатора на использование 802.1X и RADIUS
  • NAC
  • ProCurve NAC 800 — контроллер доступа в сеть от ProCurve
  • FreeNAC — свободная программная реализация NAC-контроллера
  • Полигон по ProCurve NAC в УЦ Сетевые Технологии