NAC标准战争在休战中结束
值得信赖的计算集团(TNG)导致努力认证NAC产品,但并非所有供应商都在船上
可信计算小组的可信网络连接(TNC)是一个受业界支持的工作组,负责开发NAC体系结构文档和标准。在经过一年的工作后,TCG的TNC于2005年发布了第一个公开文件,该集团每年都继续发布NAC标准并完善其NAC架构。
可信计算集团的可信网络连接(TNC)是一个行业支持的工作组开发NAC架构文件和标准。在一年的工作之后,第一份公共文件于2005年出现了TCG的TNC,而本集团继续发布NAC标准,每年填写其NAC建筑。
NAC的TNC架构的主要属性之一是它组合了认证和终点安全姿势检查到单个统一协议。TNC定义了以超过802.1x的协议(最有用的单个开关端口或无线环境中最有用)以及SSL(在更通用的环境中有用,例如在VPN隧道中或在交换机管理的路由网络中是不可取的)。
当微软发布时Windows Server 2008.,Microsoft NAP(网络访问保护)和TNC NAC协议被链接,以便Windows Vista,Windows XP(包含包括NAC客户端的服务包3)和Windows 7都与遵循TNC NAC协议的产品互操作。
这给了TNC重大合法性;因为这意味着每一种当代Windows客户端现在出于框中的“TNC兼容”,所以删除在Windows设备上安装特定NAC客户端的需要。没有额外的客户端意味着网络管理员的速度更快和更简单。
当TNC首次开始在NAC架构和协议上工作时,思科拒绝参与,坚持认为它应该在IETF中进行。这导致了IETF网络端点评估(NEA)工作组的成立,由Susan Thomson(思科)和斯蒂芬汉娜(瞻博纳)共同主持。慢慢地,NEA已经建立了自己的NAC建筑和协议,并发布了三个RFC。所有NEA工作都与TNC工作密切相关,以便RFC与TNC协议规范兼容。
上个月,TNC宣布了一个认证计划,该计划将允许参与供应商收到批准批准,验证其产品是否正确实施TNC协议,其产品与其他认证产品互操作。
虽然我们没有发现参与我们的头脑测试的供应商中对TNC标准的一致支持,但TNC(和IETF NEA工作组)的工作仍然是两个主要原因。首先,它代表可互操作的NAC产品前进的主路径。使用Enterprise Networks托管更多非Windows设备,而不是以前比以往任何时候所述,都需要对NAC进行多供应商方法,继续增益。
第二个原因是这些架构由安全和网络专家设计,他们更感兴趣的问题,而不是迅速让产品到市场。虽然任何现代标准的发展都有商业兴趣,但网络管理人员可以向TNC和IETF的产品寻求一些信心,即主要设计目标是安全性。
五年前炎症的标准战争已经安顿下来,在各方面休战,以及从思科,微软和TNC成员的最佳思想中的技术出色的解决方案。
了解有关此主题的更多信息
版权所有©2010 IDG Com足球竞彩网下载munications,Inc。