‫‪SWAT‬‬
‫‪SWAT 3.5‬‬
‫‪Network Access & Compliance Manager‬‬
‫בקרת גישה לרשת‬
‫אבטחת מידע ובקרת גישה למידע הארגוני מהווה נדבך קריטי‬
‫במערך ה ‪ IT‬בכל ארגון לאורך השנים הושקעו מאמצים‬
‫ומשאבים במניעת גישה לרשת ממקורות חיצוניים מוצרים כגון‬
‫‪ Authentication Servers, Firewalls‬וכדומה נועדו למנוע חדירה‬
‫לא מורשית לארגון‪ .‬מוצרים אלה לא מהווים פתרון במידה‬
‫והחדירה לרשת מתבצעת מתוך הארגון‪.‬‬
‫במהלך השנים האחרונות עלתה מודעות הארגונים ומנהלי‬
‫האבטחה לסכנות הפריצה מתוך הארגון‪ .‬ציוד הרשת מספק‬
‫מנגוני בקרה בסיסיים המאפשרים למנהלי הרשת יישום‬
‫מדיניות אבטחה בסיסית‪ .‬פרוטוקולים שונים מנסים‬
‫לספק מענה לרוב נדרשת התקנה ייעודית בכל אחת‬
‫מתחנות הקצה והפתרון מתאים לתחנות ‪WINDOWS‬‬
‫בלבד‪ .‬לא ניתן לקבל מענה לציוד מסוג שונה‪,‬‬
‫לדוגמא‪ :‬שעוני נוכחות‪ ,‬מדפסות‪ ,LINUX ,‬רכיבי‬
‫‪ EMBEDED‬ועוד‪.‬‬
‫פתרון הבעיה מחייב מוצר אשר יספק תמיכה‬
‫במגוון רחב של יצרני ציוד כולל תחנות קצה‬
‫וציוד קצה מסוגים שונים‪.‬‬
‫חברת ‪ Wise-Mon‬מספקת בעזרת ‪SWAT‬‬
‫מענה כולל אשר משתלב בגישות אבטחת‬
‫המידע הארגוניות‪.‬‬
‫‪www.wise-mon.com‬‬
‫‪SWAT‬‬
‫‪ SWAT‬הינו מוצר ‪ NAC - Network Access Control‬אשר מספק‬
‫פתרון כולל ומקיף לבקרת גישה לרשת‪ SWAT .‬פועל על בסיס‬
‫בדיקות קצה ברכיבים השונים המבקשים שירותי רשת‪.‬‬
‫‪ SWAT‬הינו מוצר בשל אשר פיתוחו החל בשנת ‪ 2004‬ובגירסתו‬
‫הנוכחית ‪ 3.5‬מספק יכולות חדשניות במניעת גישה לרשת על‬
‫בסיס מגוון פרוטוקולים וטכניקות כגון‪ :‬בדיקות ‪Finger print, Port‬‬
‫‪.grabbing, WMI, HTTP ,SNMP‬‬
‫ל‪ SWAT -‬ממשק ניהול מבוסס ‪ WEB‬המאפשר הגדרת מאפייני‬
‫ה‪ POLICY -‬וכן קונסול אירועים המספק מידע על כלל האירועים‬
‫בארגון‪ .‬בעזרת ‪ SWAT‬יכול הארגון לבקר ולפקח על התחנות‬
‫המתחברות לרשת ללא‬
‫תלות בסוג ויצרן המתגים‬
‫שבשימוש‪.‬‬
‫‪ SWAT‬מאפשר קישור‬
‫למערכות ‪ SOC‬על בסיס‬
‫‪ SYSLOG‬ו‪/‬או ‪SNMP‬‬
‫‪.TRAPS‬‬
‫תכונות עיקריות‬
‫‪y y‬בדיקות ‪ Compliance‬מבוססות סוג ההתקן‬
‫‪y y‬הגדרת מאפייני ‪ Policy‬על פי מתגים שאליהם בוצעה‬
‫ההתחברות‪Layer based policy :‬‬
‫‪y y‬בדיקת מאפיינים של תחנות מורשות בארגון על בסיס מגוון‬
‫רחב של פרוטוקולים כגון‪WMI , TELNET/SSH, TCP Based :‬‬
‫‪ ,protocols , SNMP‬ועוד‪..‬‬
‫‪y y‬הגדרת ‪ Policy‬ארגוני על בסיס המאפיינים לעיל תספק לארגון‬
‫יכולת לבצע מספר‬
‫‪y y‬פעולות במקרה של איתור תחנה לא מורשית‪ :‬התראה‪ ,‬ניתוק‪,‬‬
‫העברה ל ‪VLAN‬‬
‫‪y y‬ניהול מבוזר של רשתות הארגון‪ SWAT :‬תומך ב ‪Federated‬‬
‫‪Management‬‬
‫‪y y‬המאפשר ניהול אזורים שונים וקביעת מדיניות לכל אזור‬
‫‪y y‬תמיכה מלאה באיתור ‪MAC Spoofing‬‬
‫‪y y‬הטמעה פשוטה ומהירה‬
‫ממשק ‪Compliance Status‬‬
‫ממשק ‪Device Analyze‬‬
‫צור קשר‪:‬‬
‫נייד‪054-5636818 :‬‬
‫פקס‪03-5059474 :‬‬
‫‪[email protected]‬‬
‫‪www.wise-mon.com‬‬
‫‬
‫‪Compliance‬‬
‫מערכת ניהול ‪ Compliance‬בארגון מאפשרת למנהלי המדיניות‬
‫בארגון לקבוע מדיניות עבור כל סוג התקן המתחבר לרשת‪ .‬מבנה‬
‫המערכת מספקת למנהלי הרשת את האפשרות לקבוע איזה סוגי‬
‫התקנים רשאים להתחבר לרשת וכן איזה מאפיינים נדרשים עבור‬
‫כל סוג התקן על מנת לאפשר את חיבורו לרשת‪.‬‬
‫‪ SWAT‬מאפשר למנהלי אבטחת מידע לנהל מדיניות בהתאם‬
‫למיקום פיזי ברשת בו בוצעה ההתחברות‪ .‬תכונה זו מאפשרת‬
‫לסווג אזורים מסוים ברשת כאזורים מסווגים שאליהם ניתן לחבר‬
‫אך ורק התקנים מסוימים‪ .‬תהליך אימות התקן שהתחבר לרשת‬
‫מורכב מזיהוי ותיוג ההתקן על בסיס בדיקות ‪ FP‬וכן בדיקת פורטים‬
‫פתוחים‪ .‬תהליך זה מבוצע ע"י ממשק ‪ NMAP‬מובנה‪.‬‬
‫בדיקות ‪ Compliance‬מבוססות ‪:WMI‬‬
‫‪y y‬בדיקת מצב ‪ - SERVICE‬פעיל או לא‪.‬‬
‫‪y y‬בדיקת ‪DISK SPACE‬‬
‫‪y y‬בדיקת ‪FREE DISK SPACE‬‬
‫‪y y‬בדיקת האם קיים ‪ PROCESS‬כלשהוא‬
‫‪y y‬בדיקת ערך או שם של ‪REGISTRY KEY‬‬
‫‪y y‬בדיקת שייכות ל ‪DOMAIN‬‬
‫‪y y‬בדיקת מצב של כרטיס רשת כלשהוא‬
‫‪y y‬בדיקת כמות כרטיסי רשת פעילים‬
‫‪y y‬בדיקת הימצאות קובץ בדיסק‬
‫‪y y‬בדיקת ‪ WMI‬כללית לשליפת ערך כלשהוא מה ‪DB‬‬
‫בדיקות ‪ Compliance‬נוספות‪:‬‬
‫‪ - Telnet‬בדיקת ‪ , Welcome note/Banner‬בדיקת ‪,PROMPT‬‬
‫הרצת סקריפט‬
‫‪ - HTTP‬בדיקת ממשק ‪ WEB‬של רכיב ובחינת ‪STRING‬‬
‫‪ - TCP‬בדיקת פורטים פתוחים‪ ,‬בדיקת ‪TCP GRABBING‬‬
‫ניהול ‪Compliance‬‬
‫ממשק ‪ Compliance Status‬מאפשר קבלת מידע על כל‬
‫התקן שחובר לרשת על מנת לקבל סטאטוס הרכיב מבחינת‬
‫‪ :Compliance‬תקין‪/‬לא תקין‪ .‬ממשק זה מאפשר למנהלי האבטחה‬
‫לקבל מידע על התקן מאושר ‪ -‬על בסיס איזה ‪ Policy‬הוא אושר‪.‬‬
‫ממשק ‪ Device Analyze‬מאפשר קבלת דוח מפורט על כתובת‬
‫‪ IP‬ייעודית‪.‬‬
‫תמיכה ב‪ "SAFE VLAN"-‬להזזת פורטים בצורה אוטומטית‪ .‬ניתן‬
‫לבצע ‪ POLICY‬על בסיס כל פרמטר נבדק כולל נתוני ‪SNMP‬‬
‫ניהול ‪ VLAN‬דינמי‬
‫מערכת ‪ SWAT‬מאפשרת כחלק ממדיניות האכיפה קיבוע של‬
‫תחנה לאחד מהפרמטרים הבאים‪ ,VLAN :‬פורט במתג‪ ,‬מתג‬
‫ספציפי ‪,‬קבוצה של מתגים‪ .‬במידה ותחנה חוברה לנקודה בארגון‬
‫אשר איננה תואמת את מדיניות האכיפה עבורה התחנה תנותק‪.‬‬
‫במקרה של קיבוע תחנה ל‪ VLAN -‬מסוים המערכת מאפשרת‬
‫‪ 2‬תגובות במקרה של חיבור התחנה לפורט במתג אשר מוגדר‬
‫ל ‪ VLAN -‬אחר‪:‬‬
‫‪y y‬הגדרה אוטומטית של הפורט ל ‪ VLAN‬הרצוי‪,‬‬
‫‪y y‬ניתוק התחנה‪.‬‬
‫אכיפה‬
‫מערכת ‪ SWAT‬במקרה של כשל בבדיקת ‪ ,Compliance‬מספקת‬
‫מספר אפשרויות לתגובה‪:‬‬
‫‪y y‬העברה ל‪VLAN Remediation -‬‬
‫‪y y‬ניתוק תחנה‬
‫‪y y‬התראה‪ :‬מייל‪SMS, TRAP, SYSLOG ,‬‬
‫תמיכה ב‪:IP PHONE -‬‬
‫הפרדה בין ‪ Voice VLANs‬ל‪ Data VLANs -‬במתגים שתומכים בכך‪.‬‬
‫יכולת ללמוד כתובות המוגדרות על ‪ Voice VLAN‬וגם על ‪Data‬‬
‫‪.VLAN‬‬
‫הצגת ה‪ Voice VLANs -‬על הפורט בנפרד מה ‪.Data VLANs‬‬
‫היכולת לבצע הזזה של ‪ VLANS‬ל‪ Voice-‬ול‪ Data -‬בנפרד‪.‬‬
‫מערכת דוחות‬
‫‪ SWAT‬מספק מגוון רחב של דוחות לצורך בחינת מגמות‪ .‬דוחות‬
‫אלה מספקים לארגון יכולת בחינה של מגוון ההתראות‪ ,‬היקף‬
‫ההתראות בארגון והתנהגויות חריגות על פני תקופות ארוכות‪.‬‬
‫מנגנון ניהול אתרים מאפשר לארגון קבלת תמונת מצב על בסיס‬
‫מידע גאוגרפי כגון אתר‪/‬בנין‪/‬חדר‪/‬שקע‪.‬‬
‫דו"ח פעולות במערכת‪ -‬דו"ח של פעולות שבוצעו במערכת ע"י‬
‫משתמשים ‪ -‬מי ביצע איזה פעולה במערכת ומתי‪.‬‬
‫דרישות מערכת‬
‫‪ SWAT‬הינו מוצר תוכנה אשר מותקן בסביבת ‪ .Windows‬דרישות‬
‫מערכת לצורך התקנת ‪:SWAT‬‬
‫‪yy Software‬‬
‫‪yy Operating system: Windows 2003 server SP2‬‬
‫‪yy Database: Microsoft SQL 2005‬‬
‫‪yy Web Server: Internet Information Server‬‬
‫‪yy Framework: .NET 2‬‬
‫‪yy Hardware‬‬
‫‪yy Processor: Pentium 4 2.6 GHZ‬‬
‫‪yy Memory: 2 GB‬‬
‫‪yy Storage: 80 GB SATA/SCSI‬‬