网络访问控制的常见问题解答。
什么是nac?
正如Forrester Research所定义的那样,“NAC是一种硬件和软件技术的混合,可根据其遵守政策,动态控制客户端系统访问网络。”但渴望进入NAC Buzz的供应商通常使用NAC标签,以适用于访问控制过程的外围设备的产品。
有哪些主要的NAC举措?
有三种:思科网络准入控制架构;可信计算组(TCG)可信网络连接(TNC)程序;和微软网络访问保护(NAP)架构。
思科和微软在一起玩得很好吗?
由于公司的服务器和桌面软件的普及,微软的NAP架构是NAC Universe的主要因素。但是,此时,关键组件不可用,使互操作性无法测试超出Microsoft的NAP平台的有限测试版本。在上面,75家供应商已经承诺使其在可用时与Microsoft NAP组件互操作。这包括思科,Microsoft正在开发NAP和Cisco-NAC互操作性。思科,正在推动IETF的NAC标准,但不参加TCG,拥有大约30个合作伙伴Cisco NAC兼容装备,另外27种制定此类产品。
有没有NAC标准?
TCG正在编写NAC标准以促进多供应商互操作性。IETF创建了一个工作组,以开发NAC标准,思科不参与TCG,支持IETF努力。
市场上是否有任何独立的NAC产品?
思科,微软和TCG列表分数的合作伙伴,其齿轮适合其NAC方案,并可以声称是NAC供应商。此外,瞻博网络具有统一的访问控制环境。NAC买方必须了解供应商的意思是“NAC支持”,但拟合NAC账单的单个设备包括来自同事网络,尼维斯网络,静止度和游标网络的产品。其他NAC供应商,如锁定网络和海市蜃楼网络,与合作伙伴一起工作。这不是一个全面的清单。
什么类型的安全功能是NAC环境的一部分?
验证;终点扫描;政策遵守支票;政策创建,执法和管理。
NAC如何在实践中工作?
NAC产品扫描计算机和其他设备在网络上达到网络之前,以确定它们是否具有安全姿势与公司政策有关。病毒扫描软件是最新的吗?是个操作系统补丁?是一个个人防火墙正在使用?该过程需要一个能够将扫描结果与策略匹配的引擎,以查看设备是否有资格获得访问。它需要能够强制执行策略引擎的决定的设备:阻止访问,以限制对某些资源的访问,或者仅允许仅访问安全功能的孤立网段的访问权限。
其他类型的安全产品可以在NAC环境中发挥作用吗?
是的。例如,加利福尼亚州通过向思科的信任代理提供状态信息,在思科的NAC环境中播放的炼铁防病毒和AntiSpyware软件。代理在桌面上的CA软件和其他软件中收集数据,用于开发尝试访问网络的计算机的配置文件。相似地,IBM.Tivoli Security Compliance Manager是Cisco NAC兼容,因为它扫描了网络上的机器。本身无法执行设备是否获得访问权限;它需要思科或其他一些供应商来强制执行策略的基础架构。
网络高管是否应该向自己询问对NAC的投资是什么问题?
- DOMET-MADERS是否同意业务需要不同级别的访问控制?
- 是否需要NAC可以解决NAC的特定需要,或者通常需要网络安全性需求提高?
- 如果企业全部NAC部署变得适当,我的路线图是否充分地解决了当前产品到最终产业标准产品的潜在移动?
- NAC产品是否需要适应我现有的基础设施,或者NAC将成为广泛大修的一部分?
- 由NAC控制的跟踪,监视和记录事件对本组织很重要吗?
<上一个故事:客户的角度来源管理|下一个故事:具有NAC的网络安全>
了解有关此主题的更多信息
具有NAC的网络安全11/13/06
NAC比赛:瞻博网络的Infranet4/3/06