Network Access Control w wewnętrznej sieci Grupy TP

W ponad połowie gniazdek sieciowych w biurach i salonach Telekomunikacji Polskiej, został wdrożony system kontroli dostępu do sieci (Network Access Control, NAC). Faktyczny dostęp do zasobów systemowych będą mieć wyłącznie uprawnieni pracownicy i partnerzy. Osoba bez uprawnień w systemie i odpowiednio skonfigurowanego komputera, w momencie połączenia zostanie przyporządkowana do tzw. Strefy Gościa. Pracownik po uruchomieniu przeglądarki internetowej może tam aktualizować swój komputer zgodnie z wymaganiami NAC, zaś faktyczny gość, bądź pracownik, któremu wygasła umowa obejrzy czerwony znak STOP.

– W ten sposób każdy pracownik z aktywnym kontem i odpowiednio skonfigurowaną stacją może bez ryzyka korzystać z sieci korporacyjnej w dowolnej lokalizacji, objętej kontrolą dostępu. Zalety tego typu rozwiązania w skali tak dużej firmy jak TP, są oczywiste. Można również bez ryzyka zapewnić pracownikom możliwość korzystania z sieci nawet tam, gdzie mają fizyczny dostęp osoby trzecie – mówi odpowiedzialny za NAC w TP Paweł Terczyński. – Wyróżnia nas fakt, iż procedura uwierzytelniania stacji i użytkownika odbywa się w momencie jej podłączenia na poziomie infrastruktury sieciowej. W efekcie, czegokolwiek użytkownik by nie zrobił, dopóki stacja nie spełnia warunków „wpuszczenia” do sieci, nie na szans uzyskać dostępu do zasobów korporacyjnych. Ewentualna próba manipulacji dostępem na poziomie stacji roboczej nic nie da, podobnie jak np. odpięcie drukarki i przypięcie na jej miejsce swojego laptopa – dodaje.

Używany w TP system jest wieloplatformowy – obsługuje komputery pod kontrolą Windowsa, MacOS i Linuxa. Tego typu rozwiązania nie są nowością w Polsce i na świecie, niemniej jednak Grupa TP wprowadziła je do użytku na niespotykaną dotąd w naszym kraju skalę.

System nie działa jeszcze w całej sieci korporacyjnej.