Joel_Snyder你想让我说“EAP FAST”,不是吗?但老实说,这并不重要。您需要一个EAP方法,它可以让您发送您的姿势信息。坦白地说,选择EAP方法是您要做的最后一件事:从您的客户机和Policy Decision Point开始,并找出它们共同支持的方法。我怀疑EAP方法在802.1X时代正迅速成为一个非知识领域,人们只会使用任何可行的方法。
我相信,由于NAP客户,PEAP将占据主导地位,如果它有效,那么我没有任何理由反对它。我对PEAP的个人问题是它不支持非微软身份验证系统(比如我们在Opus One的RADIUS服务器)。但我觉得我个人的问题太小了。在这个世界上,有活动目录,没有很多其他的东西,我们应该把人们拉来拉去。
土豆泥在微软的NAP中,有一个“测试模式”,在那里你可以得到关于设备的报告,如果政策被强制执行,这些设备将被拒绝访问网络。这难道不是一种很好的开始方式吗?在全面部署之前,看看你需要找到什么变通方法/解决方案。(你是否最终与微软NAP或其他供应商NAC?)
Joel_Snyder:完全。谁会不同意呢?只有白痴才会在同一时刻打开所有NAC功能。从非强制甚至非身份验证开始。慢慢地、务实地、合理地推进事情。所有的NAC供应商都应该有一个测试模式,就像所有的ips一样。在我看来,任何不这样做的人都是有缺陷的。你的策略绝对是正确的。一个答案总共要填多少次?绝对的,Dude(或Dudette)。
Moderator-Julie预先提交的问题:微软的新网络“网格”技术有多安全?
Joel_Snyder:我不完全确定我知道你在想什么,所以我假设你在谈论无线网,从访问的角度来看,这是非常有趣的东西,但从安全的角度来看,这是一个完全的噩梦。我的一般想法是,如果你使用任何类型的网状无线网络,其中“外部”接入点可能参与,你应该对任何你关心的流量进行端到端加密,无论是通过VPN客户端还是应用层加密。但我不知道这和NAC有什么关系。
Joel_Snyder只要我们有一个平静的时间,我将在Interop的数据在http://www.opus1.com/nac/。这是我们能够为实现者和技术人员提供的最好的NAC资源,没有附加的市场营销。白皮书是我最喜欢的部分,虽然没有这次聊天有趣。没有奶酪的参考。
Moderator-Keith:那块奶酪不太像豪达奶酪……
Joel_Snyder:至少是短暂的。
Moderator-Julie:最后pre-submitted问题:如果我们要使用一个端点南汽系统即Sophos,那会是多么简单的恶意软件编码器编写软件操纵NAC代码发送的预处理和post-admission阶段所以欺骗南汽系统,当它不是电脑病毒是免费的?
Joel_Snyder:嗯,首先,让我们纠正一种观念,即打开病毒检查程序并打开电流说明有病毒。你可以两者兼得,这是正常行为。当然,目标是通过确保a /V是最新的来降低你感染病毒的风险。但是,不要以为你能判断用户是否打开了A/V,并且是最新的,就能判断他们是否被感染了。
现在我们来谈谈“有多容易”。好吧,这取决于你测量的“容易”的单位。所有涉及软件的东西在某种程度上都是可以伪造的。最好的方法是使用TPM(可信平台模块)来确保NAC的内容是完整的。如果不是,那么我想我会说它是6加仑,可能是8加仑。然而,你不能拥有绝对的安全。我们要做的是从无终点检查到有终点检查。这里真正的答案是添加行为技术,这样如果有人确实是一个坏苹果,你不能用设备上的软件抓住他们,你至少可以通过让你的IDS或IPS与你的NAC解决方案交互来抓住他们。
土豆泥微软正试图出售他们的产品ConfigMgr有一种观点认为,自动修复与Microsoft NAP紧密集成。他们只是在“炒作”吗?
Joel_Snyder我认为许多供应商都有能力进行补救,微软也一样。我不会让微软的人说他们是唯一可以补救的人。许多终端安全厂商可以做到这一点,甚至可能比微软更好。我其实不太喜欢台式电脑,所以我不知道是好是坏,但我打赌“至少和。”
Moderator-Keith:我们所有的问题都得到了回答,让我再次感谢Joel的加入,感谢他提出的和回答的非常棒的问题。乔尔,你是男人。
Joel_Snyder:基思,*你*是男人。甚至与ch33s3 l33+说话!
Moderator-Keith:请记得在您的日历上注明我们即将进行的对话:
5月15日,星期四,美国东部时间下午2点到3点,“开源及其在企业中的变化角色”,与Stormy Peters合作。
星期三,美国东部时间5月28日下午2点到3点,“犯罪软件:理解新的攻击和防御”,作者Markus Jakobsson和Zulfikar Ramzan
6月10日,星期二,美国东部时间下午2点到3点,“IT部门不能忽视的企业技术趋势”,约翰·哈格尔和埃里克·奥彭肖
看到//m.banksfrench.com/chat/获取详细信息。
Joel_Snyder:好的,谢谢大家听我们的双关语……我希望你有一个伟大的一周!
另外,查看最近其他聊天的记录。
- ——2008年4月28日
- ——2008年4月22日
- ——2008年4月9日
- ——2008年3月25日
- ——2008年3月7日
- ——2008年2月25日
- ——2007年11月13日
- ——2007年11月7日