Un sistema de seguridade adicional protexerá o acceso á rede corporativa da Xunta

Adrián Lence presentou o novo NAC que implantará a Xunta

A Secretaría Xeral de Modernización e Innovación Tecnolóxica vai implantar un sistema de seguridade adicional para controlar o acceso á rede de telecomunicacións da Xunta que entrará en funcionamento a finais de 2011, terá un alcance inicial de 1.500 usuarios localizados no Edificio Administrativo San Caetano e elevará considerablemente o nivel de seguridade das comunicacións.
O sistema de control de acceso á Rede Corporativa da Xunta (NAC, nas súas siglas en inglés) permitirá verificar e validar con maiores garantías as conexións de posibles usuarios e equipos á rede de comunicacións formada por 4.500 equipos de comunicacións, máis de 60.000 dispositivos informáticos e 21.000 liñas telefónicas.
O novo sistema complementará o conxunto de dispositivos e medidas xa existentes para avanzar cara a unha rede máis segura fronte a un uso potencial que poida supor unha ameaza para a mesma e os servizos que soporta.
A implantación da solución NAC permite mitigar en gran medida un dos principais problemas de seguridade aos que se enfrontan as infraestruturas de comunicacións das organizacións, que é o acceso á rede que obtén un dispositivo polo mero feito de ter acceso físico á mesma, así como a imposibilidade de coñecer o estado da seguridade destes equipos.
A solución NAC ten dous obxectivos principais. Por unha banda, controlará o acceso de dispositivos á rede, xa que a solución é capaz de identificar non só ao dispositivo que se conecta, senón tamén ao usuario que solicita o acceso á rede, establecendo diferentes niveis de entrada á mesma segundo estas credenciais e evitando que dispositivos descoñecidos obteñan acceso.
Por outra banda, o sistema NAC verifica o cumprimento da política de seguridade por parte de dispositivos alleos á Rede, xa que é capaz de comprobar o estado de múltiples parámetros de seguridade do dispositivo que solicita acceso, como son o estado do antivirus, o nivel de actualización do sistema operativo, ou a presenza de ficheiros, entre outros, comparándoa coa política de seguridade establecida e concedendo o nivel de acceso axeitado segundo o nivel de cumprimento de dita política.