有关网络安全的6个急迫问题
2008-09-10 13:23:45 来源:WEB开发网大多数NAC平台不仅执行这种功能,而且还记录执行过程,而这是不同管理规定(如PCI标准和医疗保险便携与责任法)所要求的。
如果企业拥有经常使用它们的网络的全职雇员、承包商和客户构成的多样化的用户群体,NAC可以帮助确保他们用来连接的设备符合配置政策。对于达不到要求的机器,NAC可以修补它们,隔离它们或批准它们访问只有有限资源并且它们只能造成有限破坏的网段。
同样,必须按部门或职能划分网络的企业可以利用NAC中的授权控制将访问权限控制在相当精细的水平上。
Forrester Research公司分析师Rob Whitely说:“如果公司面临多种遵从性要求(Sarbanes-Oxley法、PCI、HIPAA),拥有多样化的劳动大军(雇员、承包商、远程工作人员、合作伙伴、供应商)和全球运营(需要按地区、业务单位以及其他情况划分环境),那么NAC最终将成为分层安全架构中的元素。”
这种分层的安全架构较少依赖于作为主要防线的周边防火墙,而更多的依赖于寻求减少威胁的不同的安全层。他说,NAC并不是必需的,但是它将成为这些新安全架构的至关重要的组成部分。
多数网络没有NAC仍可以存在下去。这项技术防止受到损害的机器获得网络接入以及减少如果它们得逞所造成的破坏。但它并不能保证安全性。NAC是为应对传统的3层防火墙不能对付的威胁而生的,现在出现了NAC不能对付但可以做出重要贡献的威胁。
Whiteley说:“问问你自己:你的防火墙足够用了吗?如果够用了,很可能就不需要NAC了。NAC提供额外的主机完整性检查,但这除了更细粒度的认证和授权之外(这些实际上只是试图弥补今天防火墙存在的不足),没有提供其他的价值。”
IT解决了补丁管理问题了吗?
补丁和安全漏洞管理工具可以承担检测和保护一个基本上静态的、受控的环境中存在漏洞的机器的任务。这一技术领域被认为是IT经理中的重点任务。IT经理很可能用了很多年时间来完善他们的漏洞扫描、补丁测试和软件分发过程。
更多精彩
赞助商链接