这一点非常重要,你不可能低估它的重要性。听着,没人想要厂商锁定,即使思科是厂商。你知道以后会很痛苦的。而且,没有人想要给这些已经不堪重负的笔记本电脑增加越来越多的软件,这些笔记本电脑上已经安装了八种不同的安全产品,而且这些安全产品相互干扰。我们想要的是一个简单、干净、容易的客户端被内置到Windows中,我们想要它与我们购买的每一个产品一起工作。微软应该占领这个市场;当微软说“我们能做到”时,网络安全行业的人都不愿意为Windows编写软件。就算有,他们也是白痴。在任何情况下,NAC的互操作性都是微软的目标,他们已经做出了所有正确的行动。
Moderator-Keith
提前提交的问题:好的,但是你对他们所做的事情有什么看法?
joel_snyder
我要判断判决(不是这是我的位置,当然是判断)。顺便说一下,这不仅仅是思科;它也是TCG / TNC,对互操作性至关重要。我在微软的ryan hurst(他是未知的钻头夫人的伙伴和兼职烧烤厨师)这样的伟大谈话与一些辉煌的人,这很明显心态在那里,脑力在那里。无论是从香肠磨床中出现的是我们所需要的 - 我必须等到我在实验室里找出。这只是一个很早就说明了,但是当长角(Windows 2008)出来时,我们将更好地了解整个画面。对于TCG / TNC - Steve Hanna,另一个Nac Guru,这是一个也是如此,这是一个很好的游行,但这取决于供应商释放与营销幻灯片相匹配的产品。
Gmui.过渡委员会基于工作在802.1x级别的实现?
有没有不依赖于专有实现的解决方案
joel_snyder
这取决于你对专有的定义。在Interop ilabs(见http://www.opus1.com/nac)我们做了很多非专有的东西,一大块它在802.1x-land。显然,现在,专有覆盖了很多市场,但有很多开放的事情正在进行中。如果您考虑TNC专有,或者一些MS午睡游戏与TNC一起专有,那么市场将大大缩小。开放源,我们不是很远。克里斯H.和Mike M.不能自己完成一切。
托尼
我可以自学NAC吗?还是需要上一门课程?哪些是好的自学和练习书,哪些是我需要练习的设备?
joel_snyder
Bwah ......好吧,这是如此新的,你将不得不自己离开。我会从802.1x的交换机和几个服务器开始(也许与Unix&Windows的VMware),但老实说,您将在这里看到自己的方式。Sans,我肯定,很快就会有一个课程,但这可能是捕获的可以捕获,直到他们一起行动。
雨
NAC执行:是否有任何共识-终端本身是执行安全策略的最佳场所还是网络基础设施是执行安全策略的最佳场所?
joel_snyder
嗯,在这次聊天中打字的人之间的共识是“基础设施”。但显然有不同的意见。
Moderator-Keith
我们将在大约5分钟内结束——请尽快将最后的问题提交给乔尔。
amiller219
你听说过基于对等的NAC方法吗?在这种方法中,网络上的端点被用作强制执行者,以确保进入的设备符合要求。如果是,这是一个可行的选择吗?
joel_snyder
我没怎么听说过,但我对此持怀疑态度。我是一个控制狂,这意味着我想让网络做艰苦的工作,我想让它在我拥有和控制的设备上完成。让端点互相攻击似乎是一个有趣的想法,就像用尖木棍戳自己的眼睛一样。
存款准备金率
NAC进入utm怎么办?在我们开始扩展NAC解决方案之前,你认为它会发生吗?
joel_snyder
是ISR A UTM吗?我看到很多好东西进入UTMS,希望能够推出一些愚蠢的东西。但是,是的,NAC应该是UTMS,以便为分支服务。你为什么要另一个盒子?(当然,除非,您是一个盒子推销员)
Gmui.
有没有讨论过OpenSEA联盟在完成802.1X客户端后会使用NAC方法?
joel_snyder
不知道。给克里斯·h打电话,问问他。克里斯,你还在吗?
coraoIPS/IDS、漏洞扫描器等,但没有一个是基于标准的——我正在看的NAC产品可以解决我需要的东西——我的端点、Cisco交换机和SMS,为什么标准化是重要的呢?
愚蠢的标准问题 - 我有防火墙,
joel_snyder
NAC不是一个单一的产品解决方案。仔细想想,你可能真的有一个基于标准的防火墙。但是就互操作性而言:NAC需要互操作性,而防火墙和IDS则不需要。这就是为什么需要标准。NAC的意思是很多零件凑在一起,这很困难。
joel_snyder
伙计们,我的手指要掉下来了。
Moderator-Julie
谢谢你今天的聊天。请标记9月19日的日历,企业消息传递与Michael Osterman脱模;和10月1日:与Amazon.com CTO,Werner Vogels的无限容量的道路
Moderator-Keithm.banksfrench.com/chat..感谢您今天的参与!
今天的聊天的完整成绩单以及我们所有的聊天都将提供
joel_snyder
待会再跟你们聊。记住,“安全第一”。