A solución de Control de Acceso á Rede (NAC) permitirá verificar e validar con maiores garantías as conexións de posibles usuarios e equipos á rede de comunicacións da Administración
Complementará o conxunto de dispositivos e medidas xa existentes para avanzar cara a unha rede máis segura
O sistema entrará en funcionamento a finais do ano 2011
Santiago | 28/08/11
A Secretaría Xeral de Modernización e Innovación Tecnolóxica vai implantar un sistema de seguridade adicional para controlar o acceso á rede de telecomunicacións da Xunta. O proxecto, que entrará en funcionamento a finais de 2011, terá un alcance inicial de 1.500 usuarios localizados no Edificio Administrativo San Caetano e elevará considerablemente o nivel de seguridade das comunicacións.
O sistema de control de acceso á Rede Corporativa da Xunta (ou Network Access Control: NAC, como se coñece en inglés) permitirá verificar e validar con maiores garantías as conexións de posibles usuarios e equipos á rede de comunicacións. Cómpre recordar que a rede corporativa é unha infraestrutura integrada por 4.500 equipos de comunicacións, máis de 60.000 dispositivos informáticos e 21.000 liñas telefónicas.
Solución de vangarda
O novo sistema complementará o conxunto de dispositivos e medidas xa existentes para avanzar cara a unha rede máis segura fronte a un uso potencial que poida supor unha ameaza para a mesma e os servizos que soporta.
A solución está á vangarda dos mecanismos de seguridade cos que as organizacións como a Xunta de Galicia se están dotando para modernizar as medidas e os niveis de protección das súas infraestruturas de comunicacións que hoxe en día resultan vitais para o desenvolvemento dos servizos prestados aos cidadáns.
A implantación da solución NAC permite mitigar en gran medida un dos principais problemas de seguridade aos que se enfrontan as infraestruturas de comunicacións das organizacións, que é o acceso á rede que obtén un dispositivo polo mero feito de ter acceso físico á mesma, así como a imposibilidade de coñecer o estado da seguridade destes equipos.
A solución NAC será capaz de ofrecer diferentes niveis de acceso (completo, limitado, corentena, sen acceso, etc.) a un dispositivo ou usuario que solicita acceso á rede en base tanto ás súas credenciais coma ao nivel de cumprimento da política de seguridade que ten dito dispositivo. Deste xeito evitarase que se produzan accesos á rede de dispositivos descoñecidos ou de dispositivos cun nivel de seguridade que se considera insuficiente.
Obxectivos
A solución NAC ten dous obxectivos principais. Por unha banda, controlará o acceso de dispositivos á rede, xa que a solución é capaz de identificar non só ao dispositivo que se conecta, senón tamén ao usuario que solicita o acceso á rede, establecendo diferentes niveis de entrada á mesma segundo estas credenciais e evitando que dispositivos descoñecidos obteñan acceso.
Por outra banda, o sistema NAC verifica o cumprimento da política de seguridade por parte de dispositivos alleos á Rede, xa que é capaz de comprobar o estado de múltiples parámetros de seguridade do dispositivo que solicita acceso, como son o estado do antivirus, o nivel de actualización do sistema operativo, ou a presenza de ficheiros, entre outros, comparándoa coa política de seguridade establecida e concedendo o nivel de acceso axeitado segundo o nivel de cumprimento de dita política.
A implantación desta solución forma parte do proceso de modernización da Administración autonómica que implica tamén adaptar a seguridade do seu entorno informático ás novas necesidades tecnolóxicas.
No hay comentarios:
Publicar un comentario