NACVIEW to Polski systemem kontroli dostępu do sieci z obszaru bezpieczeństwa (Network Access Control NAC). Rozwiązanie zdobywa coraz większe uznanie wśród administratorów sieci. Dlatego postanowiłem przeprowadzić wywiad z Maciejem Salamońskim Business Development Manager z firmy Scant-IT.
Maciej odpowiedział na kilka pytań, które pojawią się podczas wyboru systemu NACVIEW. W wywiadzie znajdzie się również odpowiedź na zadane pytanie: „System kontroli dostępu NAC bez wymiany sprzętu, czy to jest możliwe?
Cześć Maciej, jakbyś mógł się przedstawić, kim jesteś i kogo reprezentujesz?
Od ponad trzech lat reprezentuje firmę Scant-IT. Jestem odpowiedzialny za produkt NACVIEW, a dokładniej mówiąc, moim zadaniem jest wspieranie partnerów oraz klientów końcowych w procesie zakupowym i wdrożeniowym.
Jakbyś mógł przybliżyć jeszcze firmę, dla której pracujesz?
Scant-IT jesteśmy polską firmą, która powstała w 2012 roku – z polskim kapitałem z siedzibą w Poznaniu. NACVIEW jest naszym głównym rozwiązaniem, które wspieramy i rozwijamy.
Maciej, skąd wziął się pomysł na system NAC?
Projekt NACVIEW rozpoczął się w na Politechnice Poznańskiej w 2014 roku – w tamtym czasie Politechnika szukała rozwiązania NAC, które spełniałoby ich oczekiwania. Prowadzili testy PoC różnych rozwiązań, na tamten czas okazało się, że żadne z testowanych systemów nie spełniało ich oczekiwań w 100%. Poza tym zakup tego typu rozwiązania był zbyt kosztowny. Wtedy powstał pomysł, aby stworzyć własny system NAC, którego głównymi elementami miała być kontrola i widoczność i tak powstał NACVIEW.
Za swojego doświadczenia, czy możesz powiedzieć, co należy zrobić przed wdrożeniem systemu NAC ?
W zasadzie wdrożenie systemu NAC to proces. Podczas którego dokonuje się weryfikacji poprawności elementów składających się na poprawne działanie sieci informatycznej, dlatego proces przygotowania sieci i wdrożenia NAC można połączyć. Możemy wymienić elementy takie jak:
- Weryfikacja podsieci
- Segmentacja sieci
- Dodanie nowych VLAN
- Rekonfiguracja urządzeń sieciowych
- Weryfikacja polityk na Firewallu
Oczywiści im większa i bardziej złożona sieć tym ten proces może być bardziej skomplikowany więc pewnie warto wtedy sieć przygotować, chociażby poprzez wykonanie segmentacji.
Twoim zdaniem, na co klienci powinni zwrócić uwag decydując się na wdrożenie system NAC?
Na pewno najpierw powinni określić, co przez wdrożenie systemu NAC chcą osiągnąć, a następnie wybrać rozwiązanie, które im to umożliwi. Powinni brać pod uwagę zarówno sytuację obecną, jak i również to czy zakupiony system NAC będzie wspierać to, z czego będą korzystać w przyszłości.
Z naszych obserwacji klienci często decydują się na NACVIEW dlatego, że potrzebują rozwiązania uniwersalnego, które za rozsądną cenę zabezpieczy ich sieć oraz nie spowoduje tego, że przy wyborze przełączników, innych systemów bezpieczeństwa będą musieli mierzyć się z „vendor lock-in”.
W takim przypadku często, aby zachować dotychczasowe funkcjonalności, albo aby móc swobodnie dalej korzystać z zakupionego już systemu NAC klienci nie mają wyboru i muszą decydować się na sprzęt i systemy wspierane przez jednego producenta, nie rzadko jest to zakup przepłacony i niespełniający ich oczekiwań. Nie bez znaczenia jest na pewno proste proklienckie licencjonowanie oraz wsparcie, na które mogą liczyć.
Przygotowując się do wdrożenia Twojego systemu NACVIEW, co klient musi przygotować?
Zakładając, że klient ma do 1500 urządzeń końcowych, to do instalacji systemu potrzebujemy tylko odpowiednich zasobów na maszynie wirtualnej ok. 12 GB pamięci RAM i 200 GB pojemności na instalację systemu. Druga maszyna do HA może być słabsza, nawet 6 GB RAM powinno w zupełności wystarczyć. Jeżeli środowisko jest większe, można dołożyć 3 serwer na logi też ok.12 GB RAM i odpowiednio zwiększyć wymagania mastera. Natomiast jeżeli chodzi o urządzenia sieciowe, to wymagamy, aby wspierały 802.1X.
Czyli to prawda, że do Twojego systemu nie trzeba wymieniać przełączników?
Tak to prawda, jeżeli chodzi o urządzenia sieciowe to wymagamy, tylko żeby wspierały 802.1X. Integrujemy się ze wszystkimi producentami, od globalnych dostawców po bardziej budżetowe urządzenia. Jeżeli w sieci znajdują się nadal jakieś niezarządzane przełączniki to też podczas konfiguracji NACVIEW powinna być możliwość zabezpieczenia portów na tych przełącznikach, żeby to zrobić potrzebujemy, aby przełącznik wyżej wspierał multi autoryzację z możliwością przydzielania różnych sieci VLAN. Dodatkowo zawsze mamy możliwość dopisania sterowników do systemu dla urządzeń posiadanych przez klienta, jeżeli jest taka potrzeba.
Jak to się stało, że system nie potrzebuje dedykowanego sprzętu?
Od początku projektowania NACVIEW chcieliśmy, żeby było rozwiązaniem uniwersalnym, które można wdrożyć w każdym środowisku. Chcieliśmy, aby nasi klienci byli niezależni od określonego sprzętu i to na się udało. Dziś wiemy, że nasze podejście do systemu przynosi dużą korzyść w środowiskach, które opierają się na różnych produktach.
Jak zatem wygląda licencjonowanie NACVIEW?
Uważamy, że ważne, aby klient mógł w miarę prosto określić przybliżone koszty zakupu systemu NAC – stąd nasz cennik może zmieścić się na jednej stronie A4. Ponadto można zakupić licencję dożywotnią jak i skorzystać z modelu subskrypcyjnego, dynamicznego przejścia na wyższą licencję płacąc różnicę cenową pomiędzy posiadaną a zakupywaną licencją, oraz posiadając aktywne wsparcie można liczyć na to, że dodamy integrację do zakupionego przez klienta systemu, nieważne jak niszowe rozwiązanie by to było – często u największych producentów nie można liczyć na takie benefity.
U nas wszystkie oferowane przez system funkcjonalności dostępne są w cenie podstawowej licencji – klient nie ryzykuje, że w wyniku zmian modelu licencjonowania utraci możliwość korzystania z wybranych funkcjonalności lub będzie zmuszony do zakupu dodatkowego pakietu.
Z tego co mówisz to licencjonowanie produktu NACVIEW jest banalnie proste. Często systemy NAC mają wieloskładnikowe licencje i trzeba dobrze znać swoją sieć, żeby wycenić rozwiązanie. U Ciebie to trwa dosłownie chwilę?
Owszem. Jedyne co klient powinien określić decydując się na NACVIEW to liczbę urządzeń, które będzie chciał bezpiecznie autoryzować do sieci. Najczęściej jest to liczba komputerów, telefonów, drukarek oraz sprzętu IoT.
Wow, to naprawdę proste 🙂
Macieju, czy Twój system można przetestować w swojej infrastrukturze sieciowej?
Oczywiście. Na życzenie udostępniamy licencję do testów na określony czas lub jeżeli klient chce testować system dłużej, lub wdrożyć np. testowo tylko w jednej podsieci to udostępniamy taką możliwość.
Słyszałem również, że istnieje możliwość skorzystania z darmowej licencji. Kto może z niej skorzystać i co musi zrobić?
Tak. Dla małych klientów do ok. 100 urządzeń końcowych oferujemy bezpłatną licencję ze wszystkimi funkcjonalnościami – jedna licencja na firmę – wystarczy wypełni formularz na naszej stronie. Do tej licencji klient może zakupić również wsparcie, aby móc aktualizować system i mieć wsparcie producenta.
Może na koniec mógłbyś pochwalić się 3 organizacjami, które posiadają Twój system? Jaka jest ich wielkość i z jakiej są branży?
Mamy klientów zarówno z sektora publicznego poprzez małe urzędy szpitale, po jednostki centralne możemy tu wymienić, chociażby Ministerstwo Kultury i dziedzictwa Narodowego, czy Mennice Polską. Jak i firmy z sektora prywatnego z najróżniejszych branży, możemy tutaj wymienić, chociażby Animex czy firmę Ciech, które poosiadają wielooddziałowe środowiska.
Wymieniając organizacje korzystające z NACVIEW nie mogę pominąć wyższych uczelni, w których do sieci nie rzadko jednocześnie loguje się po 15-20 tysięcy urządzeń, np. Politechnika Poznańska, Akademia Morska w Szczecinie, czy Uniwersytet Ekonomiczny we Wrocławiu.
Macieju dziękuje Ci za to, że poświęciłeś czas i odpowiedziałeś na pytania.Podsumowując naszą rozmowę można śmiało powiedzieć, że system NACVIEW jest produktem, który można wdrożyć w organizacji bez wymiany infrastruktury sieciowej.
- Interesuje Cię system NACVIEW?
- Chcesz poznać jego funkcjonalność i ofertę?
- Potrzebujesz pomocy przy wdrożeniu?