网络访问控制的常见问题解答。
南京是什么?
根据Forrester Research的定义,在高层次上,“NAC是一种硬件和软件技术的混合,它根据客户系统对网络的遵从性动态控制网络访问。”但是,急于加入NAC热潮的供应商经常将NAC标签用于实际上只是访问控制过程外围的产品。
NAC的主要举措是什么?
有三种:思科网络准入控制架构;可信计算组(TCG)可信网络连接(TNC)程序;和微软网络访问保护(NAP)架构。
思科和微软合作愉快吗?
微软的NAP架构是NAC领域的一个主要因素,因为该公司的服务器和桌面软件无处不在。然而,在这一点上,关键组件是不可用的,这使得除了有限的beta版本Microsoft的NAP平台之外,互操作性是不可能测试的。从好的方面来看,75家供应商已经承诺,当他们的设备可用时,将与微软的NAP组件互操作。这包括思科,微软正在与思科开发NAP和思科- nac互操作性。思科正在推动NAC标准的IETF,但没有参与TCG,它有大约30个合作伙伴发运思科NAC兼容设备,另有27个合作伙伴在开发这类产品。
有没有NAC标准?
TCG正在编写NAC标准,以促进多厂商的互操作性。IETF已经创建了一个工作组来开发NAC标准,Cisco不参与TCG,但支持IETF的工作。
市场上是否有独立的NAC产品?
思科,微软和TCG列表分数的合作伙伴,其齿轮适合其NAC方案,并可以声称是NAC供应商。此外,瞻博网络具有统一的访问控制环境。NAC买方必须了解供应商的意思是“NAC支持”,但拟合NAC账单的单个设备包括来自同事网络,尼维斯网络,静止度和游标网络的产品。其他NAC供应商,如锁定网络和海市蜃楼网络,与合作伙伴一起工作。这不是一个全面的清单。
什么类型的安全功能是NAC环境的一部分?
身份验证;端点扫描;政策遵守检查;策略的创建、执行和管理。
NAC在实践中是如何工作的?
NAC产品在计算机和其他设备上网之前会扫描它们,以确定它们是否拥有符合公司政策的安全状态。病毒扫描软件是否最新?是操作系统补丁?是一个个人防火墙在使用吗?该过程需要一个能够将扫描结果与策略匹配的引擎,以查看设备是否有资格获得访问权限。它需要设备来执行策略引擎的决定:阻止访问,限制对某些资源的访问,或者只允许访问一个隔离的网段,其中安全功能可以是最新的。
其他类型的安全产品能否在NAC环境中发挥作用?
是的。例如,CA思科的eTrust防病毒和反间谍软件通过将状态信息传递给思科的信任代理,在思科的NAC环境中发挥作用。代理从CA软件和台式机和笔记本电脑上的其他软件收集数据,以开发试图访问网络的计算机的配置文件。同样的,IBM思科的Tivoli Security Compliance Manager是兼容Cisco nac的,因为它扫描进入网络的机器。它本身不能强制设备是否获得访问权;它需要来自思科或其他供应商的基础设施来执行策略。
对于投资南汽,网络高管应该问自己哪些关键问题?
- DOMET-MADERS是否同意业务需要不同级别的访问控制?
基础设施是否有NAC可以解决的特定需求,或者网络安全一般需要加强?
- 如果企业全部NAC部署变得适当,我的路线图是否充分地解决了当前产品到最终产业标准产品的潜在移动?
NAC产品需要适应我现有的基础设施吗,还是NAC会成为大范围检修的一部分?
- 由NAC控制的跟踪,监视和记录事件对本组织很重要吗?
<以前的故事:客户的角度来源管理|下一个故事:拥有网络安全的NAC>
了解更多关于这个主题的信息
拥有网络安全的NAC11/13/06
NAC竞争:Juniper的基础设施4/3/06