这是如此重要,你不可能低估是多么的重要。你看,没有人愿意厂商锁定,即使是思科的供应商。你知道这将是一个痛苦以后的生活中。而且,没有人愿意不断增加越来越多的软件已经与八个不同的安全产品在彼此的脚趾全部步进不堪重负这些可怜的笔记本电脑。我们要的是一个简单的清洁便于客户端是Windows自带的,我们希望它与每一个购买我们产品的工作。微软应该拥有这个市场;没有人在网络安全业务时,微软说要为Windows编写软件,“我们可以做到这一点。”或者,如果他们这样做,他们是白痴。在任何情况下,互用性NAC是微软的总线驱动器,他们已经做了所有正确的动作。
主持人 - 基思
PRE-提交问题:OK,但什么是你对他们做了什么想法?
joel_snyder
我将保留自己的判断(当然,这不是我该做判断的)。顺便说一下,这不只是思科;TCG/TNC也是互操作性的关键。我和微软的瑞安·赫斯特(Ryan Hurst,他是微软网站的一名工作人员,同时也是一名兼职烧烤厨师)这样的聪明人有过一些很好的交谈,很明显,他们的思维和智慧都在那里。不管从香肠研磨机里出来的是不是我们所需要的,我得等到实验室里出来才能知道。现在说这个还为时过早,但是当Windows 2008发布的时候,我们会对整个画面有一个更好的了解。对于TCG/TNC来说也是如此——另一位NAC大师史蒂夫·汉纳(Steve Hanna)领导了这场游行,但要靠供应商发布与营销幻灯片相匹配的产品。
gmui跨国公司根据实施,在802.1x的级别工作?
是否有任何解决方案在那里,不依赖于专有实现--i.e。完全
joel_snyder
这取决于你对专有的定义。在Interop iLabs(参见http://www.opus1.com/nac)上,我们做了很多非专利的东西,其中很大一部分是在802.1X-land上完成的。很明显,现在专利已经覆盖了很多市场,但是也有很多开放的东西。如果你认为TNC是私有的,或者一些MS NAP游戏——连同TNC都是私有的,那么市场就会大大缩小。从开放源代码的角度来看,我们离成功并不远。克里斯·h和迈克·m不能独自完成所有的事情。
托尼
我能学到NAC通过自学或者我需要一个过程。这是良好的自我学习和实践的书,什么都装备我需要的做法?
joel_snyder
Bwah……这是新事物,你得自己离开。我将从802.1X交换机和一些服务器(可能是VMware与Unix和Windows)开始,但说实话,你将不得不看到自己的方式在这里。我敢肯定,SANS很快就会有一门关于它的课程,但在他们采取一致行动之前,这将是一门千头万绪的课程。
雨
NAC实施:有没有达成共识 - 在端点本身强制执行安全策略的最好的地方或者说是网络基础设施,以做最好的地方?
joel_snyder
好吧,在聊天中打字的人的共识是“基础设施”。但很明显,人们对此有不同的看法。
主持人 - 基思
我们将在5分钟内包了 - 请提交任何最终问题乔尔尽快...
amiller219
你有没有听说过的对等的方法来NAC - 在网络上的端点被用作执法,以确保设备在未来都符合?如果是这样,它是一个可行的选择?
joel_snyder
我还没有听说这件事,但我怀疑。我是一个控制狂,这意味着我要在网络上做了艰苦的工作,我希望它的设备来完成,我自己和控制。让端点互相抨击似乎是在一种捅,一个锋利棒在你自己眼的一种方式的一个有趣的想法。
存款准备金率
关于NAC爬进UTM产品是什么?你看在我们开始之前分支出来的NAC解决方案会发生?
joel_snyder
ISR是UTM吗?我看到很多好的东西都进入了UTMs,希望这能推出一些愚蠢的东西。但是,为了服务于分支,NAC应该是UTMs。你为什么想要另一个盒子?(当然,除非你是卖箱子的)
gmui
有没有在OpenSEA联盟对NAC的方法工作,一旦他们完成了802.1X客户端的任何讨论?
joel_snyder
不知道。让我们克里斯H.就行了,问他。克里斯,你在那里地方?
coraoIPS / IDS,漏洞扫描等,但都不是基于标准 - 和NAC产品,我看可以解决我所需要的 - 我的终点,思科交换机和短信,为什么在标准化所有重要?
关于标准的愚蠢问题——我有防火墙,
joel_snyder
NAC是不是单一的产品溶液。实际上,你可能确实有一个基于标准的防火墙,如果你想想看。但在互操作性方面:NAC需要的互操作性,以及防火墙和IDS没有。这就是为什么需要标准。NAC意味着走到一起件很多,这是艰难的。
joel_snyder
OK,伙计们,我的手指都脱落。
主持人 - 朱莉
感谢您参加今天的聊天。请在你的日历上标注9月19日,企业信息与Michael Osterman解密;10月1日,亚马逊网站CTO Werner Vogels的《通往无限容量之路》
主持人 - 基思m.amiribrahem.com/chat。感谢您参加我们今天!
完整的今天的聊天记录,以及我们所有的聊天记录,将在以下网站提供
joel_snyder
和你说话的所有版本。请记住,“安全第一”。