WEB开发网
开发学院网络安全安全技术 用网络接入控制(NAC)解决网络安全问题 阅读

用网络接入控制(NAC)解决网络安全问题

 2008-09-10 13:21:56 来源:WEB开发网   
核心提示: 这一进程需要用到一种引擎,而该引擎应当将扫描结果与策略进行对比,用网络接入控制(NAC)解决网络安全问题(2),确定设备是否有资格获得访问权,它规定这些设备必须能够执行策略引擎的决定,该架构中关键的组件目前还没有上市,因此除了微软公司NAP平台的公开测试版之外,例如阻止访问、限制访问某些资

这一进程需要用到一种引擎,而该引擎应当将扫描结果与策略进行对比,确定设备是否有资格获得访问权。它规定这些设备必须能够执行策略引擎的决定,例如阻止访问、限制访问某些资源或只允许访问一个能够更新安全功能的独立网段。

理解网络访问控制的世界

这才是网络访问控制的核心。一些公司自诩为网络访问控制厂商,但其真正的意思是,自己的产品能够适用一个更为宽泛的网络访问控制环境。

例如,CA声称该公司已经加入了Cisco公司的NAC计划,利用其eTrust反病毒和反间谍软件为Cisco的Trust Agent提供状态信息。该代理程序可从桌面计算机和笔记本中安装的CA的软件和其他软件上收集数据,为这些试图访问网络的计算机开发出一套配置方案。

类似的还有IBM公司的Tivoli Security Compliance Manager。该产品可以兼容Cisco的网络访问控制技术,因为它能够扫描进入网络的计算机。但该产品本身并不能规定设备是否获得访问权,它仍然需要Cisco或其他厂商的基础设施来执行这些策略。

eTrust和Security Compliance Manager软件适用于网络访问控制(NAC)架构,但却无法创建自己的网络访问控制环境。Cisco、Microsoft和TCG都列出了数十家合作伙伴,并表示这些伙伴的产品适用于自己的网络访问控制方案,并且都声称自己是网络访问控制厂商。因此,客户必须弄明白这些厂商所说的“NAC支持”到底是什么意思。

还有另外一个关键因素也使问题变得更为复杂。微软公司拥有自己的网络访问控制架构,名为Network Access Protection(NAP)。由于该架构具备微软的支持,并且可以利用微软公司无处不在的服务器和桌面软件,因此NAP是网络访问控制领域中一个非常重要的角色。但问题是,该架构中关键的组件目前还没有上市,因此除了微软公司NAP平台的公开测试版之外,谁也无从对其互操作性进行全面的测试。

上一页  1 2 3 4 5  下一页

Tags:网络 接入 控制

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接