有些事情我们是可以肯定的网络访问控制。第一,NAC很热。第二,NAC很难。
IT高管希望确保用户不会从商务旅行回来感染整个公司。IT高管希望确保有访问网络权限的承包商不会造成破坏或访问机密信息。IT高管希望确保用户得到了正确的身份验证,并且他们只访问完成工作所需的应用程序。
困难的部分是弄清楚如何完成所有这些。或者任何一个单独的部分。
有许多相互竞争的标准和方法,你可能会忍不住放弃。毕竟,你有可信计算组织与它的可信网络连接体系结构。许多供应商提供支持TNC体系结构的点产品。但不是思科。(比较网络访问控制产品。)
思科有自己的中航集团框架。思科有支持该框架的产品以及独立点产品。令人惊讶的是,思科目前的NAC设备及其NAC框架使用不同的客户端软件来评估网络端点的安全态势。这让客户非常困惑,以至于思科在8月份试图统一自己的双轨战略,推出了名为oneNAC的产品。
还有微软。微软甚至不用NAC这个词。微软不得不提出自己的术语——网络访问保护(NAP)。微软在很长一段时间之前就提出了这个术语,但事实证明,推出新产品更具挑战性。
微软的NAP政策服务器要到Windows server 2008发布后才能发布。因此,即使您想部署一个成熟的Microsoft NAP架构,今天也无法部署。
那么,客户应该怎么做呢?公布。与思科。等待微软?
好消息是足球竞猜app软件进行了一些测试NAC的产品,我们可以报告,它们是工作的,它们是相互作用的。如果你现在需要NAC,有一些可行的选择。
首先,我们测试了基于思科架构和TCG架构的NAC解决方案。我们测试了30种产品,用于终端用户身份验证、端点安全性、安全策略的执行和管理。底线:无论你选择TCG还是思科,你都能完成工作。
如果您还没有准备好部署一个成熟的NAC框架,而只想插入一个NAC设备,那么您有很多选择。我们测试了13种NAC点产品,发现虽然每种产品都有一定的优势和劣势,但作为一个总体类别,NAC点产品已经准备好了。
IT高管需要关注的问题是:我想通过NAC实现什么?去那里最好的方式是什么?
NAC承诺进行准入前控制——换句话说,确保受感染的机器不能进入网络,确保未经授权的用户不能进入网络。但是NAC工具的一个更有趣的用途是入院后控制——确保连接到网络的端点保持一致,并确保用户在做他们应该做的事情。
IT高管需要分析他们的需求,检查他们的时间框架,然后决定是采用设备还是框架。如果是框架,是哪一个。我们说,这不是一个容易做的决定。但这是it高管们需要尽快解决的问题。
<返回主页:2008年的八大科技>