Nguyễn Tuấn Phát
Intern
Xin chào mọi người, ở bài viết trước chúng ta đã tìm hiểu về các giao thức, framework nền tảng trong giải pháp NAC đó là 802.1X, RADIUS và VLAN. Để có thể hiểu thêm về NAC, các bài viết kế tiếp của mình sẽ tập trung vào một sản phẩm NAC đó là Aruba ClearPass, trong bài viết này chúng ta sẽ cùng tìm hiểu về một tính năng Add-on trong ClearPass đó là ClearPass OnGuard.
Mục lục
I. ClearPass OnGuard là gì?
III. OnGuard Licence Sizing
IV. Tổng kết
I. ClearPass OnGuard là gì?
1. Khái niệm
ClearPass OnGuard là module Add-on trong ClearPass Policy Manager, dùng để thực hiện posture assessment - đánh giá tình trạng của các thiết bị đầu cuối nhằm đảm bảo thiết bị tuân thủ yêu cầu bảo mật trước khi truy cập vào mạng doanh nghiệp, giúp giảm thiểu rủi ro từ các thiết bị nhiễm mã độc, không an toàn.
Là một thành phần quan trọng trong nền tảng ClearPass Policy Manager, OnGuard mang lại khả năng bảo vệ vượt trội trước các lỗ hổng và rủi ro bảo mật cho giải pháp NAC.
2. Các hệ điều hành và tính năng được hỗ trợ
ClearPass OnGuard thực hiện đánh giá tình trạng sức khỏe các thiết bị đầu cuối chạy hệ điều hành Windows, Mac OS và Linux, kiểm tra sự hiện diện của các phần mềm chống virus, chống gián điệp, và tường lửa.
Các loại kiểm tra bảo mật mà OnGuard cung cấp cho từng hệ điều hành:
II. Lợi ích của ClearPass OnGuard
Nâng cao khả năng kiểm tra bảo mật thiết bị:
So với các sản phẩm NAC truyền thống chỉ dừng ở việc kiểm tra antivirus, antispyware và firewall, ClearPass OnGuard cung cấp khả năng posture assessment sâu hơn. Điều này giúp đảm bảo mức độ tuân thủ và an toàn cao hơn, giảm thiểu rủi ro từ thiết bị không đạt chuẩn.
Tùy chọn triển khai linh hoạt (Flexible Deployment Options):
Nếu thiết bị không đáp ứng tiêu chuẩn, hệ thống sẽ:
OnGuard hỗ trợ kết hợp cả Persistent Agent và Dissolvable Agent. Doanh nghiệp có thể kiểm soát đồng thời: Thiết bị do công ty cấp phát và quản lý, thiết bị cá nhân của nhân viên (BYOD) hoặc hiết bị của khách hoặc đối tác. Nhờ vậy, mọi endpoint đều được đánh giá và chỉ được cấp quyền phù hợp sau khi đạt chuẩn.
Hiển thị và quản lý tập trung (Complete Endpoint Visibility):
Toàn bộ quá trình posture check được quản lý tập trung trong ClearPass Policy Manager cho phép IT có thể:
OnGuard thực hiện posture & health check theo thời gian thực khi thiết bị kết nối. Nhờ vậy, hệ thống luôn duy trì trạng thái an toàn, ngăn ngừa thiết bị không đạt chuẩn truy cập vào mạng.
III. OnGuard Licence Sizing
Để có thể sử dụng OnGuard, cần phải có Licence Access.
Licence tiêu thụ dựa trên:
IV. Tổng kết
Qua bài viết chúng ta thấy được ClearPass OnGuard giúp đánh giá tình trạng các thiết bị đầu cuối để đảm bảo tuân thủ bảo mật trước khi truy cập mạng. Với khả năng triển khai linh hoạt trên nhiều hệ điều hành, hỗ trợ đa dạng môi trường, cùng cơ chế tự động khắc phục và giám sát thời gian thực, OnGuard mang lại mức độ an toàn vượt trội, giảm thiểu rủi ro từ thiết bị không đạt chuẩn.
Mình cảm ơn mọi người đã theo dõi bài viết của mình, nếu mọi người có thắc mắc gì liên quan đến bài viết này thì có thể để lại comment ở phía dưới nhé.
Các tài liệu tham khảo liên quan:
https://www.hpe.com/psnow/doc/a50011438enw
https://hitechpro.vn/products/clearpass-la-gi-va-hoat-dong-nhu-the-nao-network-policy-manager-system
https://arubanetworking.hpe.com/techdocs/ClearPass/6.12/Guest/Content/Overview/Licenses.htm
Mục lục
I. ClearPass OnGuard là gì?
1. Khái niệm
2. Các hệ điều hành và tính năng được hỗ trợ
II. Lợi ích của ClearPass OnGuardIII. OnGuard Licence Sizing
IV. Tổng kết
I. ClearPass OnGuard là gì?
1. Khái niệm
ClearPass OnGuard là module Add-on trong ClearPass Policy Manager, dùng để thực hiện posture assessment - đánh giá tình trạng của các thiết bị đầu cuối nhằm đảm bảo thiết bị tuân thủ yêu cầu bảo mật trước khi truy cập vào mạng doanh nghiệp, giúp giảm thiểu rủi ro từ các thiết bị nhiễm mã độc, không an toàn.
Là một thành phần quan trọng trong nền tảng ClearPass Policy Manager, OnGuard mang lại khả năng bảo vệ vượt trội trước các lỗ hổng và rủi ro bảo mật cho giải pháp NAC.
2. Các hệ điều hành và tính năng được hỗ trợ
ClearPass OnGuard thực hiện đánh giá tình trạng sức khỏe các thiết bị đầu cuối chạy hệ điều hành Windows, Mac OS và Linux, kiểm tra sự hiện diện của các phần mềm chống virus, chống gián điệp, và tường lửa.
- Microsoft: Windows 7 trở lên, có thể chạy dưới dạng service.
- Apple: macOS 10.10 trở lên.
- Linux: Red Hat Enterprise Linux 5+, Ubuntu 14.x LTS, 16.x LTS, 18.x LTS trở lên, CentOS 5+, Fedora Core 24+ SUSE Linux 12.x.
Các loại kiểm tra bảo mật mà OnGuard cung cấp cho từng hệ điều hành:
II. Lợi ích của ClearPass OnGuard
Nâng cao khả năng kiểm tra bảo mật thiết bị:
So với các sản phẩm NAC truyền thống chỉ dừng ở việc kiểm tra antivirus, antispyware và firewall, ClearPass OnGuard cung cấp khả năng posture assessment sâu hơn. Điều này giúp đảm bảo mức độ tuân thủ và an toàn cao hơn, giảm thiểu rủi ro từ thiết bị không đạt chuẩn.
Tùy chọn triển khai linh hoạt (Flexible Deployment Options):
- Agentless: Không cần cài đặt agent, phù hợp trong các môi trường muốn giảm thiểu cài đặt phần mềm trên endpoint.
- Dissolvable Agent: Agent chạy tạm thời, tải về khi người dùng đăng nhập qua captive portal, sau khi kiểm tra xong thì tự động gỡ bỏ. Rất hữu ích cho thiết bị BYOD hoặc quest, vốn không cho phép cài đặt lâu dài.
- Persistent Agent: Agent cài đặt vĩnh viễn trên thiết bị do doanh nghiệp quản lý, cho phép giám sát liên tục tình trạng, gửi thông báo và cảnh báo realtime cũng như tự động/thủ công khắc phục.
Nếu thiết bị không đáp ứng tiêu chuẩn, hệ thống sẽ:
- Hiển thị thông báo trạng thái trên thiết bị của người dùng.
- Đưa ra hướng dẫn hoặc link hỗ trợ như URL, thông tin liên hệ IT helpdesk.
- Thực hiện tự động khắc phục nếu được cấu hình trước.
OnGuard hỗ trợ kết hợp cả Persistent Agent và Dissolvable Agent. Doanh nghiệp có thể kiểm soát đồng thời: Thiết bị do công ty cấp phát và quản lý, thiết bị cá nhân của nhân viên (BYOD) hoặc hiết bị của khách hoặc đối tác. Nhờ vậy, mọi endpoint đều được đánh giá và chỉ được cấp quyền phù hợp sau khi đạt chuẩn.
Hiển thị và quản lý tập trung (Complete Endpoint Visibility):
Toàn bộ quá trình posture check được quản lý tập trung trong ClearPass Policy Manager cho phép IT có thể:
- Chỉnh sửa, áp dụng health-check policy từ một giao diện duy nhất.
- Giám sát các thiết bị và người dùng thông qua OnGuard Agents.
OnGuard thực hiện posture & health check theo thời gian thực khi thiết bị kết nối. Nhờ vậy, hệ thống luôn duy trì trạng thái an toàn, ngăn ngừa thiết bị không đạt chuẩn truy cập vào mạng.
III. OnGuard Licence Sizing
Để có thể sử dụng OnGuard, cần phải có Licence Access.
Licence tiêu thụ dựa trên:
- Số lượng Persistent Agents được cài đặt trên thiết bị.
- Số lượng Dissolvable Agents được sử dụng trong một khoảng thời gian 24 giờ.
IV. Tổng kết
Qua bài viết chúng ta thấy được ClearPass OnGuard giúp đánh giá tình trạng các thiết bị đầu cuối để đảm bảo tuân thủ bảo mật trước khi truy cập mạng. Với khả năng triển khai linh hoạt trên nhiều hệ điều hành, hỗ trợ đa dạng môi trường, cùng cơ chế tự động khắc phục và giám sát thời gian thực, OnGuard mang lại mức độ an toàn vượt trội, giảm thiểu rủi ro từ thiết bị không đạt chuẩn.
Mình cảm ơn mọi người đã theo dõi bài viết của mình, nếu mọi người có thắc mắc gì liên quan đến bài viết này thì có thể để lại comment ở phía dưới nhé.
Các tài liệu tham khảo liên quan:
https://www.hpe.com/psnow/doc/a50011438enw
https://hitechpro.vn/products/clearpass-la-gi-va-hoat-dong-nhu-the-nao-network-policy-manager-system
https://arubanetworking.hpe.com/techdocs/ClearPass/6.12/Guest/Content/Overview/Licenses.htm
Bài viết liên quan
Bài viết mới