WEB开发网
开发学院网络安全安全技术 利用网络访问管理(NAC)保障系统安全 阅读

利用网络访问管理(NAC)保障系统安全

 2008-09-04 13:20:01 来源:WEB开发网   
核心提示: 例如,Omneon的合作伙伴们经常会现场用Omneon的硬件测试他们的软件产品,利用网络访问管理(NAC)保障系统安全(4),类似地,各分销商以及用户们也会经常拜访他们总部,”Wheeler说,“因此,但是,一旦这些人中的任何人连到网络中

例如,Omneon的合作伙伴们经常会现场用Omneon的硬件测试他们的软件产品。类似地,各分销商以及用户们也会经常拜访他们总部。但是,一旦这些人中的任何人连到网络中,那么就会造成一定的数据风险,并且有可能使恶意软件威胁到网络。但是如果拒绝让他们登入网络,那显然不是做生意之道。使用ConSentry的话,我们就可以控制他们的访问,监视他们的网络传输,隔离那些引入特定威胁的机器,设定策略并维护网络安全。

加州另一家公司,Novato则在硬盘抢救数据恢复方面应用了更小规模的配置。该公司的80名员工协助从毁坏严重的硬盘中抢救重要数据。为了更好地管理本地和远程的终端,更好地保护关键应用程序,该公司安装了思科的NAC装置。

安装提示

Antonopoulos认为,由于涉及的方面众多,是否配置NAC仍是一个有争议的话题。他建议人们选择那种很适合当前设备并且符合未来规划的方案。而且如果你比较倾向的方案太贵,你可以等到有更好的标准出现、等市场成熟以及价格回落后再买。

为了减轻安装负担,McLean建议中小企业选择那种使用现有用户登录及身份库,而且不需要改变网络或者客户端的架构。换句话说,该设备可以在现有的LAN架构中使用,不需要向每个客户端工作站中安装新的软件。

她还认为,各类组织应当逐步地实现NAC。例如,一个开始的好方法就是选用一种快捷的设备,也就是那种可以直接覆盖完成配置,而不需要更改网络布局的设备。

“不依赖客户端或者交换机的自足型NAC方案是最易配置的,能够最快实现价值的选择,”McLean说。“Vista操作系统能够支持一些NAC,因此在你要升级成Vista操作系统的时候,一定要弄清楚Vista是否支持你正考虑用的NAC。对于不使用Windows的组织,那你也得确保Linux和Mac平台支持你选择的方案。”

Wheeler‘s的建议是,人们应当把NAC与现有的终端安全系统结合起来,这样才是最方便最好的选择。

“人们一致认为NAC策略正在融入它的逻辑层面——终端策略中去。”Wheeler说。“因此,你应当选择与你的终端防护方案相匹配的NAC方案。”

上一页  1 2 3 4 

Tags:利用 网络 访问

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接