Okrajově jsme se tomu věnovali v úvodním článku o Aruba ESP architektuře. V rámci Aruba ESP se jedná o princip Zero Trust Security. V bezpečnosti sítí totiž nesmí platit známé „důvěřuj, ale prověřuj“. Tady lze uspět jen s „nedůvěřuj a prověřuj“. A zde má své místo aplikace ClearPass Device Insight, která je součástí cloudového managementu Aruba Central, jakožto hlavní vlajkové lodě Aruba ESP.
Hlavní úlohou ClearPass Device Insight je rozpoznání všech zařízení v síti a jejich správná kategorizace a profilace. Na základě profilace může být dále rozhodnuto o přidělených bezpečnostních rolích a politikách pro daná zařízení. Díky rolím a politikám je možné dále rozhodnout o přístupu zařízení k vybraným síťovým službám. Profil každého zařízení zahrnuje nejen informace o IP adrese a MAC adrese zařízení, což jsou hodnoty, které není příliš velký problém podvrhnout, ale ClearPass Device Insight jde více do hloubky a ukládá například i kategorii zařízení (Počítač, Mobilní telefon, Tiskárna atd.) a detailní informace o operačním systému. Současně ve spolupráci s dalšími funkcemi Aruba Central jsme schopni u každého zařízení dohledat informace o jeho připojení do sítě, například, přes který access point je připojený a přes které switche putuje jeho traffic do internetu. Dále zjišťuje, jaké síťové služby zařízení využívá a jaké byly nalezeny případné bezpečnostní problémy.
V dnešní době se v síti může vyskytovat nepřeberné množství různých zařízení od relativně „hloupých“ výrobních strojů přes notebooky a počítače až po různá IoT zařízení. Výhodou ClearPass Device Insight je neustále rostoucí sdílená databáze rozpoznaných zařízení v rámci celého Aruba Central, což značně urychluje a zjednodušuje proces profilace a kategorizace.
ClearPass Device Insight lze také jednoduše propojit s lokálním nainstalovaným ClearPass Policy Managerem a obě aplikace mezi sebou dokáží sdílet veškeré potřebné informace o profilech zařízení, jejich kategorizaci a tagování. ClearPass Policy Manager dále využívá tato data, pro již zmíněné přiřazování rolí a politik. Vedle profilů a kategorií sdílí ClearPass Device Insight s Policy Managerem další informace o chování zařízení v síti. Jedná se o historii změn IP adres, historii DNS dotazů, využité aplikace a aplikační kategorie.
Pro správnou funkčnost ClearPass Device Insight vyžaduje přítomnost data collectoru ve vaší síti. Tyto collectory mají na starosti shromažďování metadat ze zařízení a jejich odesílání do cloudového Device Insight Analyzeru. Jako data collector může sloužit jak virtual appliance nebo hardware appliance. Pro zjednodušení situace například u malých poboček se plánuje možnost využití SD-Branch Gateway nebo Instant Access Pointů jako data collectorů.
Aruba Central, ClearPass Device Insight a ClearPass Policy Manager společně tvoří základ bezpečné sítě. S jejich pomocí budete mít dokonalý přehled o tom, co se ve vaší síti děje a kdo se v ní pohybuje. Další užitečné informace je možné získat z Aruba Airheads komunity, případně na youtube kanálu Airheads Broadcasting Channel nebo můžete kontaktovat přímo mě na emailu: vaclav.hauser@techdata.com.
Václav Hauser, TechData