Aruba ClearPass: never trust, always verify

Blogs
Gepubliceerd op 25-01-2023

 Expertblog door Steven Bos op 25-01-2022

“Trust, but verify”

Een gevleugelde uitspraak van Chairman Charkov, hoofd van de geheime dienst KGB, in de miniserie Chernobyl. Vertrouwen is belangrijk, maar niet zonder controle. Hoe krachtig deze uitspraak ook is, binnen moderne netwerken vormt ze geen goede basis voor een security model. Tegenwoordig is niet alleen iedereen, maar ook alles verbonden met het netwerk en is er vrijwel geen onderscheid meer tussen externe en interne dreigingen.

Een security model dat wel goed past bij moderne IT is het Zero Trust model en dan specifiek Zero Trust Network Acccess voor netwerken. In tegenstelling tot “Trust, but verify” geldt hier een andere basis, namelijk: “never trust, always verify”. In een persoonlijk relatie is dit uiteraard geen gezonde basis, maar voor netwerk toegang een heel goed uitgangspunt.

Overzicht Aruba ClearPass netwerktoegang

Geavanceerde validatie

Aruba Clearpass vormt als geavanceerde Network Access Control (NAC) oplossing dé oplossing voor veilige netwerk toegang. Voordat een gebruiker of apparaat het netwerk betreedt, vindt eerst een uitgebreide validatie plaats. Niet alleen wordt gekeken naar de identiteit van de gebruiker of het apparaat, maar ook de context van de verbinding wordt in de volle breedte beoordeeld. Is het apparaat waarmee men verbindt in beheer van IT, of is het een eigen device (BYOD)? Waar vandaan wordt verbinding gemaakt en op welk tijdstip? Deze zaken en nog veel meer spelen een belangrijke rol in het bepalen of een gebruiker of apparaat überhaupt netwerktoegang krijgt, laat staan met welke rechten.

Least privileged access

Enkel nadat Aruba Clearpass de volledige controle heeft gedaan wordt toegang verleend. Na de validatie is het zaak de toegangsrechten op het netwerk te bepalen en ook af te dwingen. Een goed uitgangspunt hiervoor is die van least privileged access, waarbij enkel de minimaal benodigde toegangsrechten worden toegekend. Ook hierin biedt Aruba Clearpass een passend antwoord in de vorm van rollen. Aruba Clearpass vertaald elk aanmeldverzoeknaar een rol waarbinnen fijnmazig de toegangsrechten voor het netwerk liggen vastgelegd. Aruba Clearpass communiceert na aanmelding deze rechten richting het netwerk, zodat deze kunnen worden toegepast.

Uitgebreide koppelingsmogelijkheden

Sterke (micro)segmentatie én centraal gepositioneerde firewalls voorzien in de verdere scheiding en constante monitoring van netwerk verkeerstromen. Door het open karakter en het grote ecosysteem van Aruba Clearpass kunnen deze firewalls, maar ook een SIEM oplossing, direct koppelen met Aruba Clearpass. Als een aangesloten netwerk apparaat zich verdacht gedraagt en niet meer wordt vertrouwd kan deze direct van het netwerk worden geïsoleerd.

Als secure networking leverancier is beveiliging een belangrijk onderdeel van de oplossingen die wij voor onze klanten realiseren. Dit thema loopt dan ook als rode draad binnen onze oplossingen van ontwerp tot realisatie én beheer. Wil je meer weten over Zero Trust Network Acces of Aruba Clearpass? Neem dan contact met ons op.

Blogs

Het inzetten van een UXI maakt een jaarlijkse netwerkcheck overbodig!

Expertblog van Klaas-Jan van Roekel, adviseur Wentzo | oktober 2022 Een veel voorkomende vraag van onze klanten is: “Doet mijn […]
Aruba NaaS rapport
Blogs

Network as a Service hot topic onder IT leiders

Expertblog van Klaas-Jan van Roekel, adviseur Wentzo | februari 2022 IT managers in West Europa zijn 100% bekend met de […]
Blogs

Aruba CX: switch portfolio voor een nieuw tijdperk!

Expertblog van Klaas-Jan van Roekel, adviseur Wentzo | juli 2021 Raar eigenlijk: we vragen steeds meer van onze datanetwerken, maar […]
Blogs

“Best of both” met Extreme WiFi en switching!

Expertblog van Klaas-Jan van Roekel, adviseur Wentzo | mei 2021 In augustus 2019 werd Aerohive ingelijfd door Extreme Networks. Nu, […]

Deze website maakt gebruik van cookies
We gebruiken cookies voor de werking van deze website, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Pas hieronder je voorkeuren aan en klik vervolgens op OK om akkoord te gaan met deze cookies.

Cookie settings