NAC与端点安全框架 何去何从?
2008-09-10 13:22:09 来源:WEB开发网与NAC一样,NAP也使用客户软件:隔离代理(Quarantine Agent),把信息传送到微软的网络策略服务器;与思科的ACS一样,网络策略服务器也与第三方服务器一起检查遵从策略的情况。NAP承诺会提供多种执行选项,包括DHCP、IPSec VPN和802.1X。
NAP最初将单单支持XP SP2、Longhorn Server和Windows Vista,需要在每个设备上安装NAP更新。这将给使用旧版本Windows的公司带来问题,而且需要使用新的操作系统,还要测试及管理XP升级。另外,验证和执行服务器即DHCP和RADIUS服务器将需要Longhorn,这就需要进一步升级,NAP的专有性因而更明显了。
Schutz说:“我们并不认为NAC和NAP是两者择一的情况。我们已宣布,我们将开展互操作性解决方案方面的合作,那样客户就可以选择满足自身需求的最佳方案。”不过,微软和思科目前都还没有与TCN解决方案兼容,眼下也没有这方面的计划。
佐治亚州富尔顿县政府已经在试用NAP,使用早期版本的微软服务器和Vista桌面电脑及笔记本电脑。
负责管理该县IT部门部署NAP的Keith Dickie说:“一切都仍处于测试中。不过我们的几名IT员工正在生产环境的机器上使用NAP,没有任何问题,包括把赛门铁克的诺顿反病毒软件与微软的SMS和Windows服务器集成起来。”
该县在使用IPSec验证,部署的NAP可以检查一系列健康要求,包括确保诺顿反病毒软件的版本最新。
可信计算组织的TNC
TNC由支持一批开放标准的几十家业界重量级公司(思科除外)组成。好消息就是,标准或多或少符合之前提到的网络访问控制安全的五个要求:策略定义、检测、评估、执行及补救。坏消息是,不是所有标准都已经得到了定义;糟糕的是,也没有多少产品支持真正实施解决方案所需要的大部分标准。
更多精彩
赞助商链接