Přesto, že ClearPass používá pouze standardní a běžně dostupné nástroje, je schopný rozpoznat všechna připojená zařízení ve vaší společnosti. Administrátorům tak dává informace, díky kterým mohou „ověřit“ i stanice či prvky, které nemají implementován protokol 802.1x. Základními nástroji jsou DHCP fingerprinting a scan programem nmap. Ptáte se, jaká je jedna z velice důležitých vlastností tohoto produktu? Díky přítomnému API mohou třetí strany získávat informace přímo z ClearPassu a na základě toho tvořit svou politiku a upravovat zabezpečení. Lze to samozřejmě i naopak, tedy informace z ClearPassu posílat do zařízení třetích stran a tím upravovat jejich politiku nebo jen informace komunikovat. ClearPass obvykle při připojování zařízení do sítě určuje jeho roli. Z role pak většinou plynou daná práva či omezení pro dané zařízení. Na firewallu je pak možné vytvořit uživatelské skupiny a ClearPass přes API může do těchto skupin přiřadit i právě připojované zařízení, a to podle jeho role.
I ověřování zařízení, byť jen pasivně na základě MAC adresy dává smysl. Pokud bezpečnostní prvek zjistí, že určité zařízení není v pořádku, dá vědět ClearPassu, který dá vědět pomocí funkce CoA přístupovému přepínači, aby toto zařízení odpojil nebo ho dal do karantény, tím nebude zařízení hrozbou ani na L2 úrovni. V případě, že by bezpečnostní prvek neuměl kontaktovat ClearPass přes API, může to udělat i pomocí standardní syslogové zprávy. ClearPass je schopen tuto zprávu analyzovat a zjistit tak, o které koncové zařízení se jedná.
Věděli jste, že ClearPass si může vést historické záznamy o stanicích, jejich typech, OS, stažených datech, četnosti připojování a podobně? Na základě těchto událostí mohou být vykonány akce, jako například běžná pracovní doménová stanice s OS Windows se najednou tváří jako linux, ClearPass může mít politiku, která tuto anomálii vyhodnotí tak, že stanici od sítě odpojí. A samozřejmě jsou i jiné možnosti, jak tyto informace využít, zde už záleží na fantazii administrátora.
Chtěli byste se dozvědět více informací o řešení ClearPass? Kontaktuje našeho odborníka a síťového specialistu Daniela Teufela na daniel.teufel@sntcz.cz.