这些天网络访问控制是每个人的口头语,你可能认为你必须马上做些什么,但你没有。
关于NAC的讨论是有充分理由的,NAC承诺结合用户ID、机器ID、机器配置和访问方法来决定设备是否应该获得网络访问,如果可以,它可以访问多少资源。如果设备出现故障,它将被自动带入合规.
NAC技术还会跟踪关键配置指标,如果它们发生变化,设备就会提交另一个准入扫描。所以如果NAC检测到防火墙如果某台机器突然被关闭,则必须重新扫描该机器,并将其保持在网络之外,直到防火墙重新打开。NAC甚至可以把它打开。
似是而非的
根据Infonetics的一项研究,NAC供应商的收入将从2005年的3.23亿美元飙升至2008年的39亿美元。
NAC的潜力值得商榷。另一件值得讨论的事情是,到目前为止,关于NAC的一些最好的事情就是——谈论。最值得注意的是微软Vista支持的网络访问保护(Network Access Protection)版本的NAC,但需要等待系统管理服务器的更新。思科正在开发它的NAC客户端,不需要向网络添加额外的设备。
尽管它还没有完全成熟,但NAC可以带来好处,希望改善网络的it高管必须跟踪它安全并证明它是有效的。然而,实际应用必须针对具体需要。
例如,大陆航空公司使用来自ConSentry的设备来检查登录其网络的电脑是否遵守公司的配置政策。CISO首席信息官安德烈•戈尔德表示,更重要的是,这些设备会寻找机器执行恶意代码的证据,并只拦截恶意流量。
位于休斯敦的载人航天企业Astrium North America使用“锁定网络”的NAC设备在机器接入网络前进行扫描,并限制其在网络上的行为。Astrium的商业管理总监乔治•奥沃克(George Owoc)表示,这可以保护机密数据,并生成报告,证明公司履行了保密义务。
网络世界实验室联盟(Network World Lab Alliance)的成员乔尔•斯奈德(Joel Snyder)表示,倾听NAC营销的呼声的一个危险是,这项技术的重要限制可能会被忽视。有个足球雷竞技app例如,在电脑被允许进入网络之前,对其进行扫描,就可以揭示其杀毒软件是否处于最新状态并已打开。他说:“(这种扫描)并不能说明你是否感染了病毒。”这种扫描是有用的,但其有效性是有限的。
接触NAC最好的方法是使用它,如果它有助于解决特定的问题。“确定你最大的痛苦是什么,”史蒂夫·汉纳(Steve Hanna)说瞻博网络也是两个NAC标准组织的领导者。“从使用高价值资产的特定用户开始。”
对于那些认为NAC应该嵌入网络交换机的人来说,现在是开始升级到802.1倍弗雷斯特研究公司(Forrester Research)的分析师罗布·怀特利(Rob Whiteley)表示,端口认证标准可能会成为nac实施机制的主导。
<以前的故事:Web 2.0:需要人的人|下一个故事:广域网优化:免费花钱,免费点击>
了解更多关于这个主题的信息
综述:NAC器具性能测试12/04/06
05/01/06
NAC竞争:Juniper的Infranet04/03/06