常见问题解答关于网络访问控制。
什么是NAC?
在高层次上,由Forrester Research的定义,“NAC是硬件和软件技术的混合动态地控制客户端系统访问基于其是否符合政策网络”。但是供应商,渴望得到在对NAC的嗡嗡声,通常使用的是真的只是外围的接入控制过程的产品NAC标签。
什么是主要的NAC举措?
有三种:思科的网络准入控制体系结构;可信计算集团(TCG)可信网络连接(TNC)计划;和微软的网络访问保护(NAP)架构。
是思科和微软打很好地在一起吗?
微软的NAP架构是因为该公司的服务器和桌面软件的普遍性的NAC宇宙的主要因素。然而,在这一点上,关键组件不可用,使得互操作性不可能超越微软的NAP平台有限的beta版本的测试。从正面看,75家厂商已经承诺将与微软NAP组件的齿轮互操作时,他们变得可用。这包括思科与微软正在开发NAP和Cisco的NAC的互操作性。思科,这是推动NAC标准的IETF,但不参加TCG,拥有约30家合作伙伴出货思科NAC兼容的齿轮和另外27种开发此类产品。
有NAC标准吗?
该TCG正在写NAC标准,以促进多厂商互操作。IETF已经建立了一个工作组,以开发NAC标准和思科,不参加TCG,支持标准的努力。
是否有市场上的任何单独的NAC产品?
思科,微软和TCG列出了几十个合作伙伴,他们的设备符合他们的NAC计划,并可以声称是NAC供应商。此外,Juniper有其统一的访问控制环境。NAC买家必须了解供应商所说的“NAC支持”是什么意思,但符合NAC法案的单一设备包括来自协商网络、Nevis网络、StillSecure和Vernier网络的产品。其他NAC供应商,如Lockdown网络和Mirage网络,与合作伙伴合作。这不是一个全面的清单。
NAC环境中有哪些类型的安全功能?
认证;端点扫描;政策合规检查;策略创建,执行和管理。
如何在实践中NAC的工作?
NAC产品扫描计算机和其他设备才得到在网络上以确定它们是否符合企业政策拥有一个安全状态。被病毒扫描软件处于最新的吗?是个操作系统打补丁吗?是一个个人火墙正在使用?这个过程需要一个能匹配扫描结果发送到政策,看看设备是否有资格获得进入的发动机。它需要的是可以强制执行的策略引擎的决定装置:禁止访问,限制访问某些资源或只允许到安全功能,可带来了最新的隔离网段访问。
其他类型的安全产品能起到一个NAC环境的作用?
是。例如,CA的eTrust反病毒和反间谍软件在思科的NAC环境中发挥作用,提供状态信息的思科的信任代理。代理从CA软件和台式机和笔记本电脑上的其他软件收集数据,以开发试图访问网络的计算机的配置文件。同样的,IBM的Tivoli安全合规管理是思科NAC兼容的,因为它扫描机即将到网络上。它本身不能强制该设备是否被获准进入;它需要从思科或其他一些供应商的基础设施来执行政策。
网络应该是什么关键问题高管问自己关于NAC的投资?
-公司决策者是否同意业务需要不同级别的访问控制?
- 基础设施是否有特别需求,NAC可以解决的,还是一般需要网络安全催谷?
-如果企业范围内NAC的部署变得合适,我的路线图是否能充分地说明从当前产品到最终行业标准产品的潜在转变?
- 是否NAC产品需要适应我现有的基础设施或将NAC是一个范围广泛的改革的一部分?
- NAC控制的跟踪、监控和记录事件对该组织是否重要?
<以前的故事:从客户的角度进行绩效管理|下一个故事:具有网络安全NAC>
了解更多关于这个话题
具有网络安全NAC零六年十一月十三日
NAC竞争:Juniper的基础网06年4月3日