Полигон по ProCurve NAC в УЦ Сетевые Технологии
Материал из Xgu.ru
- Короткий URL: procurve/nac/polygon
ProCurve Network Access Control (NAC) — решение, обеспечивающее контроль доступа в сети. Оно позволяет, основываясь на результатах аутентификации и/или проверки соответствия устройств политикам контроля доступа, принимать решение по разрешению, запрещению или ограничению доступа в сеть или к отдельным ресурсам сети.
В ходе полигона будет продемонстрировано рабочее решение ProCurve Network Access Control, будут рассмотрены основные настройки и варианты использования решения, показаны различные типы проверки устройств.
Содержание |
[править] План проведения
- Терминология и стандарты NAC
- Архитектура решения ProCurve NAC
- Подготовка к внедрению ProCurve NAC в среде Microsoft Windows
- Настройка Network Access Controller 800
- Проверка компьютеров под управлением Microsoft Windows
- Отчеты о результатах проверок
- Сопровождение NAC
[править] Теоретическая часть
- Терминология и стандарты NAC
- Архитектура решения ProCurve NAC
- Основные компоненты решения
- Способы внедрения (802.1x, Inline, DHCP)
- Режимы работы NAC 800
- Виды тестирования компьютеров
- Услуга по начальному внедрению ProCurve Network Access Controller Endpoint Integrity
- Подготовка к внедрению ProCurve NAC
- Настройка коммутаторов HP ProCurve
- Настройка компьютеров под управлением Microsoft Windows
- Синхронизация с Active Directory
- Настройка Network Access Controller 800
- Интерфейсы управления NAC 800
- Базовые сетевые настройки
- Создание пользователей
- Управление лицензиями
- Настройка режима работы
- Настройка способа внедрения
- Настройка обновления тестов
- Использование Identity Driven Manager
- Проверка компьютеров под управлением Microsoft Windows
- Исключения из проверок
- Создание политик контроля доступа для компьютеров под управлением Microsoft Windows
- Применение политик
- Выбор методов тестирования компьютеров под управлением Microsoft Windows
- Настройка сообщений для пользователей
- Отчеты о результатах проверок
- Виды отчетов
- Выбор необходимой информации
- Экспорт и печать отчетов
- Сопровождение NAC
- Просмотр информации о состоянии системы
- Создание резервных копий
- Обновление тестов, системы
- Логирование событий, просмотр лог сообщений
[править] Практическая часть
- Настройка компьютеров под управлением Microsoft Windows
- Настройка 802.1x supplicant
- Инсталяция ProCurve NAC Integrity Agent
- Подготовка сети к использованию ProCurve NAC
- Интеграция с Active Directory
- Настройка режима работы и способа внедрения NAC 800
- Настройка политик контроля доступа для компьютеров под управлением Microsoft Windows
- Настройка запрещенных и разрешенных для использования программ и сервисов
- Настройка метода тестирования
- Настройка политик
- Настройка действий по результатам проверки
- Проверка компьютеров под управлением Microsoft Windows
- Pre-connection проверка
- Post-connection проверка
- Проверка компьютеров с нетестируемыми ОС
- Генерация отчетов по результатам проверок
[править] Дополнительная информация
- Аппаратное обеспечение: HP ProCurve NAC 800, коммутаторы ProCurve
- Программное обеспечение:
- Аудитория: системные администраторы, администраторы безопасности, IT-директора
- Желательный уровень подготовки: опыт администрирования активного сетевого оборудования, базовые знания по безопасности сетей
- Время проведения: c 3 июня по 7 июня 2008 года, ежедневно
- Длительность полигона: 8 часов
- Регистрация для участия в полигоне: страница регистрации (откроется с 15 мая)
- Место проведения: Учебный Центр Сетевые Технологии
- Спонсоры: Hewlett-Packard
[править] Материалы по контролю доступа в сеть на Xgu.ru
- RADIUS
- DIAMETER
- 802.1X
- EAP
- 802.1X и RADIUS — детальное описание процедуры настройки коммутатора на использование 802.1X и RADIUS
- NAC
- ProCurve NAC 800 — контроллер доступа в сеть от ProCurve
- FreeNAC — свободная программная реализация NAC-контроллера
- Полигон по ProCurve NAC в УЦ Сетевые Технологии
ProCurve | ||
---|---|---|
Основы | ProCurve Adaptive Edge | ProCurve ProActive Defense | ProCurve Network Access Control | ProCurve Wireless | |
Программы | ProCurve Manager | ProCurve Identity Driven Manager | ProCurve Network Immunity Manager | ProCurve Mobility Manager | |
Устройства | ProCurve Switch | ProCurve Router | ProCurve ONE Module | ProCurve TMS Module | ProCurve NAC 800 | ProCurve Access Point | ProCurve WESM | |
Настройка | ||
Безопасность | ProCurve Security | Доступ к коммутатору ProCurve | DHCP snooping | Dynamic ARP Protection | IP Source Guard | Port security | Аутентификация при доступе к сети | 802.1X в ProCurve | Web-аутентификация в ProCurve | MAC-аутентификация в ProCurve | |
Канальный уровень | CDP | LLDP | VLAN в ProCurve | GVRP | STP в ProCurve | ProCurve Mesh | Агрегирование каналов | Зеркалирование трафика | QinQ | |
Сетевой уровень | RIP в ProCurve | OSPF в ProCurve | VRRP в ProCurve | XRRP в ProCurve | QoS в ProCurve | Multicast в ProCurve | PIM в ProCurve | |
Разное | Опция 82 DHCP | SNMP в ProCurve |