View Source

В данном разделе описываются дополнительные настройки к контролю сетевого доступа.

Подавление повтора RADIUS-событий

WNAM 2 > Дополнительно > image-2024-10-23_11-34-25.png

Подавление логгирования повторяющихся неуспешных авторизаций. Опция будет полезна в случаях, когда необходимо содержать журналы аудита или логов в лаконичном представлении для последующего удобного анализа событий. Имеется возможность записывать событие с определенным интервалом.
Автоматически отказываться клиентам с повторяющейся неуспешной авторизацией. Позволяет предотвратить нагрузку на RADIUS сервер. Имеются дополнительные настройки для интервала обнаружения неудач, количества неудачных попыток, период блокирования.
Подавление логгирования повторяющихся успешных авторизаций. Принцип и логика схожа с первой опцией, но с отличием на успешные авторизации. Присутствует возможность определять интервал записи событий.

Кэширование и таймауты

Данный подраздел отвечает за определение временных интервалов хранения кэша для различных сетевых подключений.

WNAM 2 > Дополнительно > image-2024-10-23_12-5-45.png

Длительность кэширования ответа NTLM. Позволяет определить время кэширования ответа сетевой аутентификации в минутах.
Длительность кэширования принадлежности к группам и состава LDAP-атрибутов.
Длительность кэширования результата профилирования.
Подавление повтора запроса CoA Port Bounce.
Период действия машинной авторизации эндпоинта.
Удаление неактивных эндпоинтов после определенного времени.

Сертификаты

WNAM 2 > Дополнительно > image-2024-10-23_12-59-13.png

В подраздел сертификатов можно отнести дополнительный функционал при выдачи сертификатов. Более детальную информацию можно найти в разделе "Сертификаты"

Карантинные эндпоинты

WNAM 2 > Дополнительно > image-2024-10-23_23-12-0.png

Данный раздел нацелен на разрешение событий, связанных с эндпоинтами, которые были определены в карантин.

Действие – Определяет, разрешить или отклонить подключение эндпоинта. При опции "Accept", необходимо указать, какие RADIUS атрибуты будут переданы эндпоинту.
Авто-карантин – Определяет перемещение подозрительных эндпоинтов для целей безопасности. При включенной опции, необходимо указать интервал обнаружения последовательных отказов и счетчик отказов подряд перед помещением в карантин

Интеграция с сервером КИБ "Сакура"

WNAM 2 > Дополнительно > image-2024-10-23_23-46-30.png

При включенной опции "Если нет информации об установленности агента, то вернуть" возможно определить разрешение на подключение:

Accept – Разрешить подключение с передаваемыми RADIUS атрибутами.
Reject – Отклонить подключение.
Quarantine – Перевести в карантинное подключение

Внимание! В карантинном подключении, в которое вы переключаете авторизующийся эндпоинт посредством назначения VLAN, ACL либо dACL. у вас обязательно должен присутствовать сервер "Сакура".

В противном случае "не соответствующий политике" эндпоинт не сможет "вылечиться", сообщить об этом своему серверу и никогда из карантина не выйдет.

"Если уровень равен или ниже указанному уровню, то произвести действие" определяет комплекс мер, среди которых уровень срабатывания, действие, VLAN, ACL, dACL (загружаемые ACL).

Поддерживаются следующие уровни защищенности, передаваемые сервером КИБ "Сакура":

Offline - агент был ранее установлен, но АРМ не подключен к серверу;
Critical - критический;
Noncritical - не критический/предупреждение;
Info - информационный;
Compliant - нет нарушений, соответствует политике информационной безопасности (ИБ).

Помимо этого, возможно определить длительность кэширования статуса агента в минутах.