Solución Segura de Capa 2Solución de Capa 2 segura e integrada que brinda funciones NAC Sin Agente con Servidor DHCP y características avanzadas de Administración de Direcciones IP para ambientes de redes pequeñas a grandes

Sin Agente para Control de Acceso a RedesAdministración de Direcciones IP

Servidor DHCP Avanzado

¿Todavía tiene estos tipos de problemas en la administración de su red?

Problemas Administración de Direcciones IP

Actualizar manualmente la asignación de IP

o estatus en línea que cambian diariamente.

Es difícil administrar el estatus IP/MAC en

línea en tiempo real.

No se puede evitar la duplicación de IP en

tiempo real.

No se puede controlar a una IP/MAC no

autorizada que está en uso.

Problemas de administración DHCP IP

Falla en la asignación de IP en hora pico.

Alto costo para HA y/o servidor relevador.

Solamente monitorea pool DHCP IP.

No se puede administrar Rango IP Estática.

No se pueden administrar las IPs de

servidor o dispositivos de red.

Servidor DHCP desconocido asigna IPs

DHCP no autorizadas.

Dificultad para implementar.

Se necesita cambiar los dispositivos de red.

Se necesita instalar un programa con agente PC.

Incapacidad para controlar sistemas operativos no

soportados como impresora de red, IP-phone, etc.

No es fácil controlar dispositivos que no sean 802.1x.

Alto costo.

Problemas de Control de Acceso a Redes

Servidor DHCP Avanzado + Control de Acceso a Redes + Administración de Direcciones IP

Viascope SmartIP 2000 es la respuesta.Solución todo en uno con estabilidad, escalabilidad y características multi creativas

El servidor centralizado SmartIP 2000 administra la totalidad de la red con una sola solución

Fácil implementación

- No se requieren dispositivos extra. - No se necesita un programa con agente PC. - No se requieren dispositivos de red 802.1x.- Fácil control de la interfase del usuario. - 802. 1q para optimizar la administración de

redes en un ambiente multi-VLAN.

Solución Control de Acceso Capa 2

- Puede control dispositivos sin importar el sistema operativo.

- Solución de control sin agente. - Controla dispositivos de red (Switch, Ruteador,

IPT, etc).

Proporciona avanzadas características Servidor DHCP

- No más fallas de asignación de IP con Smart Probes distribuidos.

- Puede control todos los dispositivos IP sin importar el ambiente de administración de IP.

Administración en Tiempo Real

- Estatus de inventario IP/MAC en tiempo real.- Eventos de alarma en tiempo real. - En tiempo real bloqueo y autenticación.- Monitoreo de conflictos IP en tiempo real.

Viascope

SmartIP 2000Solución todo en uno que al ser un sistema integrado de H/W reduce su inversión inicial, ofreciendo una solución multi-funcional a bajo costo, así como una instalación más eficiente que minimiza la carga de trabajo del administrador.

Viascope SmartIP 2000

SmartIP es la solución de Control de Acceso a Redes que impide automáticamente el acceso desde dispositivos no autorizados y protege contra el riesgo de una falla de la red debida a un usuario no autorizado con política de administración integrada.

3rd

2nd

1st

Proceso de AdmisiónViascope SmartIP 2000

Control deTráfico Dañino

Administración deInventario IP/MAC

en tiempo real

Protección contra Conflicto de IP

Bloqueo entiempo real

Pre AdmisiónAutenticación ID/Contraseña del Usuario, Autenticación

IP/MAC / DHCP , Distribución de IP Pre Admisión

Post AdmisiónPolítica Interna / Política para Invitados Post Admisión

Automatizar sus cargas de trabajo rutinarias de administración manual de direcciones IP utilizando un SmartIP ligero, versátil y poderoso mejorará enormemente su eficiencia. Basado en políticas configuradas, SmartIP puede evitar un periodo de inactividad inesperado que pudiera ser causado por conflictos de IP y ataques potenciales desde el exterior que hayan ganado conectividad a un switch o dispositivo o a través de un punto de acceso Wi-Fi (en modo puente).

NAC Sin Agente Administración de Direcciones IP Servidor DHCP Avanzado

NAC Sin AgentePre-AdmisiónAutenticación IP/MAC en tiempo real Autentica los intentos de acceso a la red en tiempo real.

Control de usuarios no autorizadosBloquea a usuarios con IP/MAC no autorizadas en tiempo real.Bloquea a usuarios no autorizados por ID/Contraseña (Directorio Activo, LDAP, Base de datos, CSV)

Pre-autenticación Brinda método de autenticación, políticas y registro de usuariosantes del acceso real. El acceso desde el exterior se puede permitir y controlar antes delacceso real, con lo cual se libera a los administradores de rutinasadministrativas dedicadas sin causar problemas de red.

Administración de Grupo de PolíticasAdministración de políticas de bloqueo y límites de tiempo por cada grupo.

Control de Hora de Acceso TemporalLimita la hora de acceso de acuerdo con el nivel de permisos del usuario.

Acceso aUsuario

Usuario Autorizado

Acceso

AccesoDenegado

Autenticación IP/MAC

Usuario No Autorizado

Confirmación AccesoInterno a Usuario

ConfirmaciónAcceso a Invitado

Confirmación IP/MACNo Autorizadas

Autenticación ID/Contraseña

Verifique ID/Contraseña de Usuario<Directorio Activo, LDAP, DB, CSV>

Control de Hora de Acceso Temporal

Post AdmisiónBloqueo Manual IP/MAC De acuerdo con los objetivos de administración, bloquea manualmente IP/MAC.

Autenticación de usuarios expiradosLas direcciones MAC que se encuentren fuera de línea durante un periodomayor al especificado se deben verificar para re-autenticación.

Impide el tráfico dañinoBloquea a un host si está generando paquetes de transmisión por encima del límite.

Administración de Direcciones IP ExpiradasRecolecta los recursos de IP que no se hayan usado durante un periodo determinado.

Administración de Direcciones IPAdministración DHCP IPControl dual de rango de monitoreo

Rango de monitoreo de IP estáticas. Protección de direcciones IP estáticas asignadas a servidores y dispositivos de red. Pool de DHCP autorizado.Las MAC/IP registradas en el pool DHCP autorizado se asignarán para acceso permanente a la red.

Reservaciones de DHCP IPDistribuye direcciones IP reservadas a direcciones MAC específicas configuradas, al mismo tiempo que aplica políticas de asignación.

Control de IP estática en pool de DHCPDetección y bloqueo automatic de clientes DHCP que utlizan direccón IP estáticadentro de un rango de Direcciones IP en un pool DHCP.

Filtrado MACControla la asignación de IP a direcciones MAC no autorizadas.

Detección de Servidor DHCP desconocidoDetecta servidores DHCP desconocidos en la red que pudieran causarproblemas de duplicación de IP en ambiente DHCP IP.

Administración de IP estáticaAdministración de recursos IP/MAC en tiempo real

Administración por usuario basada en IP/MAC. Administración del NIC por proveedores. Administración de historial de accesos por IP/MAC. Notificación y bloqueo en tiempo real sobre conflictos de IP.

Control de nombre de hostRegistra nombre NetBIOS del host y bloquea a cualquiera que intente cambiar el nombre definido.

Alarma de eventos en tiempo realEnvía registros de eventos al administrador por e-mail a un servidor de registros(servidor Syslog, servidor SNMP Trap).

Administración de Direcciones IP fuera de rangoDetecta y bloquea direcciones IP que están fuera de rango.

Administración de Conflictos de IPProtección contra conflictos de IP

Evita duplicación de IP entre dispositivos de red. Protege a los dispositivos de red contra conflictos de IP inesperados.

Impide cambios de dirección IPBloquea a cualquiera que intente cambiar sin permiso una dirección IP definida.

IP temporal asignada a PC visitante

Bloqueo de Usuario Autorizado con IP estática

Pool DHCP no autorizado

IP Estática

Pool DHCP Autorizado

DHCP

Reserva deDHCP IP

DHCP

DHCP IPDispositivo especial-Control de dirección IP estática en pool DHCP

Servidor DHCPIntegrado

DHCP

Switch

Detección de ServidorDHCP desconocido

Viascope SmartIP 2000

Bloqueo

Bloqueo

Protección de conflictos de IP

IP: 192.168.100.10

Línea de fábrica del dispositivo IP

IP: 192.168.100.10

Servidor de InternetIP: 192.168.100.10

Dispositivo deRed IP

Protección Protección Protección

IP: 192.168.100.10

Accesoa la Red

www.ProtektNet.comatencion@protektnet.com

México: + 52 (55) 1253.2200 | Monterrey: + 52 (81) 8625.8220

Guadalajara: + 52 (33) 3540.5147 | 01 800 083 23 23

Chile: +56 (22) 495.8591 | Colombia: +57 (1) 381.9083

Diagrama de Red

Servidor DHCP integrado

Viascope SmartIP 2000

- Monitoreo IP/MAC en tiempo real- Página del Solicitante - Asignación de IP DHCP- Administra Smart Probes asignados

Trunk 802.1q

Internet

Sucursal

Servidor DHCP integrado

Viascope Smart Probe 100

- Monitoreo IP/MAC en tiempo real - DHCP asignación de IP - Acceso a SmartIP 2000

Solicitud de Autenticación

de Invitado

Asignaciónde IP DHCP

Bloqueo de Usuario No Autorizado

Bloqueo

Intento de cambiar IP

Solicitud de Autenticación

de Invitado

Directorio Activo& Autenticación

ID/Contraseña

Bloqueo de Usuario No Autorizado

Bloqueo

Intento de cambiar IP

Protección IP

Dispositivo de Red yUsuario Autorizado

Pool DHCP

Asignaciónde IP DHCP

Intento de usar IP estática

Bloqueo

Consola Web UI

Servidor Directorio Activo

Especificaciones

Navegador

CPU

SO

RAM

NIC

Resolución

Pentium 4 2GHz o más reciente

Windows 2000 Professional, Windows XP, Windows 2003 server, Windows Vista, Windows 7

512MB

10/100/1000 Ethernet

1024 x 768 True color o más reciente

Explorer 7.0 o más reciente, Google Chrome, FireFox

* El navegador más recomendado es FireFox.

Requerimientos de Consola Web SmartIP 2000 (independiente)

CPU

SO

RAM

HDD

Interface

Tamaño

Peso

Ambiente de Operación

Voltaje de Entrada

Potencia

Protocolo Trunk

Capacidad

Servidor DHCP

DBMS

Etc

Intel Core2Duo 2.8GHz

Windows Embedded

DDR3 3GB

160GB

4 Puertos Ethernet 10/100/1000 Mbps1 Puerto Consola (RJ-45)

438(Ancho) x 292.1(Profundidad) x 44(Alto) mm

5.2kg

Temperatura : 5 - 40 C Humedad : 20% - 90% RH

AC 100V~240V, 50~60Hz

200W

IEEE 802.1q Support

Hasta 1000 direcciones IP activas (Distribuible: hasta 5000 direcciones IP activas)

Sí

DB2 v9.7

Botón Restablecer, LCD, LED, Dual USB 2.0 19” 1U Chasís Para Montaje en Rack

* Las especificaciones de H/W anteriores pueden cambiar según las circunstancias.

Smart Probe 100 (distribuible)

RMI AU1550 MIPS Core(333 MHz)

Linux

2Mbyte NOR Flash, 1GBbyte NAND Flash

-

1 Puerto Ethernet 10/100Mbps (RJ-45)1 Puerto RS-232 Consola

200(W) x 196(D) x 44(H) mm

1.3kg

Temperatura : 0 - 40 C Humedad : 0% - 90% RH

AC 100V~240V, 50~60Hz

6VA

IEEE 802.1q Support

Soporte IEEE 802.1q

Sí

-

-

Crear el futuro, más allá del límite