常见问题解答关于网络访问控制。
什么是NAC?
在高层次上,由Forrester Research的定义,“NAC是硬件和软件技术的混合动态地控制客户端系统访问基于其是否符合政策网络”。但是供应商,渴望得到在对NAC的嗡嗡声,通常使用的是真的只是外围的接入控制过程的产品NAC标签。
什么是主要的NAC举措?
有三种:思科网络接纳控制体系结构;可信计算组(TCG)可信网络连接(TNC)程序;和微软的网络访问保护(NAP)架构。
是思科和微软打很好地在一起吗?
微软的NAP架构是因为该公司的服务器和桌面软件的普遍性的NAC宇宙的主要因素。然而,在这一点上,关键组件不可用,使得互操作性不可能超越微软的NAP平台有限的beta版本的测试。从正面看,75家厂商已经承诺将与微软NAP组件的齿轮互操作时,他们变得可用。这包括思科与微软正在开发NAP和Cisco的NAC的互操作性。思科,这是推动NAC标准的IETF,但不参加TCG,拥有约30家合作伙伴出货思科NAC兼容的齿轮和另外27种开发此类产品。
是否有NAC标准?
该TCG正在写NAC标准,以促进多厂商互操作。IETF已经建立了一个工作组,以开发NAC标准和思科,不参加TCG,支持标准的努力。
是否有市场上的任何单独的NAC产品?
思科(Cisco)、微软(Microsoft)和TCG列出了许多合作伙伴,它们的设备符合自己的NAC计划,并可以自称是NAC供应商。此外,Juniper拥有统一的访问控制环境。NAC买家必须弄清楚供应商所说的“NAC支持”是什么意思,但符合NAC法案的单一设备包括来自合意网络、Nevis网络、StillSecure和Vernier网络的产品。其它NAC供应商,如Lockdown Networks和Mirage Networks,则与合作伙伴合作。这不是一个全面的列表。
哪些类型的安全功能是NAC环境的一部分?
认证;端点扫描;政策合规检查;策略创建,执行和管理。
如何在实践中NAC的工作?
NAC产品扫描计算机和其他设备才得到在网络上以确定它们是否符合企业政策拥有一个安全状态。被病毒扫描软件处于最新的吗?是个操作系统打补丁吗?是一个个人火墙正在使用?这个过程需要一个能匹配扫描结果发送到政策,看看设备是否有资格获得进入的发动机。它需要的是可以强制执行的策略引擎的决定装置:禁止访问,限制访问某些资源或只允许到安全功能,可带来了最新的隔离网段访问。
其他类型的安全产品能起到一个NAC环境的作用?
是。例如,CA的eTrust杀毒,并通过提供状态信息思科信任代理思科的NAC环境反间谍软件的发挥。从CA软件和其他软件的台式机和笔记本电脑的代理收集数据开发试图访问网络的计算机的配置文件。同样的,IBM的Tivoli安全合规管理是思科NAC兼容的,因为它扫描机即将到网络上。它本身不能强制该设备是否被获准进入;它需要从思科或其他一些供应商的基础设施来执行政策。
网络应该是什么关键问题高管问自己关于NAC的投资?
-公司决策者是否同意业务需要不同级别的访问控制?
- 基础设施是否有特别需求,NAC可以解决的,还是一般需要网络安全催谷?
-如果企业范围内的NAC部署变得合适,我的路线图是否充分处理了从当前产品到最终的工业标准产品的潜在转移?
- 是否NAC产品需要适应我现有的基础设施或将NAC是一个范围广泛的改革的一部分?
-跟踪、监控和记录由NAC控制的事件对组织重要吗?
<以前的故事:从客户的角度来看绩效管理|下一个故事:具有网络安全NAC>
了解更多关于这个话题
具有网络安全NAC零六年十一月十三日
NAC竞争:Juniper的基础网06年4月3日