网络访问控制技术已被提升为陷入困境的企业网络的救世主,但企业IT经理他们的帽子挂在客户健康检查应当三思,根据安全专家的方法Insightix阿金。
在今年的演讲在拉斯维加斯举行的黑帽会议简报,阿金的有效性提出质疑南汽技术供应商如思科、微软和赛门铁克,说目前的NAC解决方案是千疮百孔,使它很容易被黑客绕过他们的保护。
思科高管承认,这项技术有一个路要走之前,它提供了全面的保护。
广泛表达,主要是避免解剖的特定产品,全面的方法表示,南京汽车解决方案有洞或漏洞的保护,可以被恶意黑客进入南京保护网络。
例如,南京汽车的解决方案,使用DHCP(动态主机配置协议)代理服务器执行安全政策无助于阻止机器获取静态IP地址的网络连接,而不是使用DHCP。使绝大部分的企业网络无形的NAC访问控制产品,阿金说。
南京汽车解决方案,执行访问通过网络交换机,比如思科的网络允许控制,也有弱点,阿金说。
例如,思科的NAC技术是针对他们的交换机和路由器,但企业经常使用的混合交换和路由设备。黑客可以找到进入企业网络仅仅通过发现和通过一个非托管连接开关,阿金说。
黑客还可以恶搞MAC和IP地址的“已知”系统允许访问,他说。
南汽的解决方案依赖于802.1 x协议执行访问策略之前系统分配一个IP地址提供更严格的控制,但不包括设备不支持802.1 x协议,如遗留硬件、打印机和其他设备,他说。
其他在黑帽安全专家也表示怀疑NAC范式。Marc Maiffret达安全的漏洞扫描工具与思科的南汽和其他解决方案,说,南汽系统,依靠杀毒软件报告系统的“健康”怀疑时关键从赛门铁克安全漏洞被报道在产品,McAfee和其他供应商。
恶意黑客可以使用杀毒软件的英雄事迹,Web浏览器或其他桌面软件使感染客户似乎充分修补和更新防病毒定义,他说。
问到阿金的演讲,思科全封闭约翰·斯图尔特承认,南京汽车技术正处于起步阶段,路要走之前它将提供全面的安全。
技术的不成熟。但(NAC)将增加我的能力让我的网络状况良好。它可以设法有错误的数据吗?是的。会完全的每个设备在我的网络将提供虚假数据?不可能的。”
“这是固有的发现也有弱点。但我认为这是错误的关注。我们想解决的弱点但关注收益,”斯图尔特说。
这个故事,“黑帽子:南汽方案容易受到攻击”最初发表的信息世界 。