Le contrôleur d'accès réseau ProCurve 800 regroupe un serveur d'authentification à base RADIUS et la possibilité de valider l'intégrité des systèmes se connectant au réseau, ce qui permet aux administrateurs de sécuriser le réseau contre les utilisateurs et systèmes non autorisés représentant une menace pour les ressources du réseau.

Les besoins :

Le contrôle d'accès réseau (NAC) ProCurve évite les brèches de sécurité de manière proactive en contrôlant l'identité des utilisateurs qui ont accès aux systèmes et la façon dont ils établissent une connexion au réseau câblé et sans fil.

Le contrôle de l'intégrité des points d'extrémité exige un haut niveau d'expertise. Il est recommandé qu'un service d'implémentation initial soit assuré par un partenaire spécialisé certifié ProCurve ou acheté par le biais de ProCurve.

 Les atouts de la solution HP NAC :

Gestion :

• Gestion centralisée des stratégies de point de terminaison : les stratégies de test du point de terminaison sont centralisées par un seul serveur d'administration et peuvent être partagées par 10 serveurs d'application à la fois.

• Console d'administration : une console Web fournit une interface simple à utiliser pour la configuration des stratégies de point de terminaison et des clusters d'application, ainsi qu'une interface de style tableau de bord pour l'affichage de l'état du test d'intégrité du point de terminaison.

• Stratégies de test par défaut : les stratégies de test par défaut sont un parfait point de départ pour les tests de point de terminaison, et peuvent facilement servir de base pour les stratégies de test personnalisées.

• Intégration du serveur d'administration de réseau : le serveur d'administration du contrôleur d'accès réseau ProCurve 800 est découvert et contrôlé par la plate-forme de gestion ProCurve Manager (PCM) afin d'autoriser les périphériques unifiés et la gestion de la sécurité ; la console d'administration Web du ProCurve NAC 800 fait partie intégrante de l'affichage de la gestion PCM pour une expérience de gestion unifiée.

Performances :

• Test de point de terminaison efficace : un test de point de terminaison type peut s'effectuer en moins de 10 secondes, évitant ainsi les longs délais d'attente pendant que les points de terminaison sont connectés sur le réseau.

• Prise en charge jusqu'à 25 000 points de terminaison en simultané dans un seul domaine de gestion : chaque serveur d'application peut prendre en charge jusqu'à 2 500 points de terminaison, et un serveur d'administration peut contrôler jusqu'à 10 serveurs d'application

Tolérance de panne et haute disponibilité :

• Résilience et redondance du serveur d'application : permet une disponibilité réseau élevée pour les déploiements de LAN stratégiques ; les serveurs d'application continuent à fournir des services de test de point de terminaison et d'authentification en l'absence d'un serveur d'administration, et peuvent être configurés en clusters pour permettre la redondance et l'équilibrage de charge pour les tests de point de terminaison.

Sécurité :

• Articulé autour d'un serveur RADIUS : peut offrir des services d'authentification ou être utilisé comme serveur proxy pour le service d'authentification à distance RADIUS

• La flexibilité des modes d'application permet d'utiliser et de gérer de manière centralisée plusieurs modes d'application à l'aide d'un seul serveur d'administration pour le partage des stratégies de point de terminaison et des licences RADIUS.

• La flexibilité des méthodes de test permet d'effectuer des tests de point de terminaison répondant aux besoins les plus larges de la plupart des entreprises, y compris des solutions pour les points de terminaison gérés et non gérés.

• L'évaluation de l'intégrité des points de terminaison autorise à la fois les tests pré et post authentification des points de terminaison attachés au réseau.

• Quarantaine de point de terminaison : la stratégie d'application permet d'isoler les points de terminaison non conformes.

Gestion des stratégies :

• Droits d'accès au réseau basés sur les stratégies : s'intègre à ProCurve Identity Driven Manager (IDM) et aux périphériques réseau afin d'appliquer des stratégies d'accès au réseau gérées de manière centralisée, pour une mise en œuvre en périphérie du réseau où sont attachés les utilisateurs et périphériques ; permet aux administrateurs réseau de créer et de maintenir facilement des stratégies d'accès robustes, dont l'accès "invité" sécurisé aux services réseau adéquats, sans mettre en danger le réseau

Architecture produit :

• Le contrôleur d'accès réseau ProCurve 800 peut être configuré afin d'entreprendre différents rôles dans une solution d'accès au réseau sécurisée : Serveur d’administration : serveur centralisé qui gérant et surveillant plusieurs serveurs d'application, comprenant les stratégies d'intégrité des points de terminaison, la gestion centralisée de l'authentification des points de terminaison et des résultats des tests, la disponibilité et l'état ;

Serveur d'application : fournit une authentification RADIUS des points de terminaison avec des tests des points de terminaison pour évaluer la conformité avec les stratégies d'intégrité des points de terminaison, une stratégie d'isolation des points de terminaison non conformes et des commentaires utilisateur personnalisés sur la façon de résoudre les problèmes ;

Serveur mixte : solution à serveur unique combinant les rôles de serveur d'administration et de serveur d'application dans une solution d'appareil unique. Un serveur mixte administre uniquement le serveur d'application qui s'exécute sur le serveur mixte.

Cette solution s’intègre naturellement avec tous les équipements switching et Wireless de la gamme ProCurve et s’administre avec la plate-forme centrale unifiée HP ProCurve Manager.