返回
nac与端点安全框架何去何从?

nac与端点安全框架何去何从?

ID:22376842

大小:53.50 KB

页数:6页

时间:2018-10-28

nac与端点安全框架何去何从?_第1页
nac与端点安全框架何去何从?_第2页
nac与端点安全框架何去何从?_第3页
nac与端点安全框架何去何从?_第4页
nac与端点安全框架何去何从?_第5页
资源描述:

《nac与端点安全框架何去何从?》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、NAC与端点安全框架何去何从?~教育资源库  端点安全大概是近年来信息安全领域的一个热门话题,这并不奇怪。不管你多么努力地防御网络边界,漫游的笔记本电脑和设备总是必然会把蠕虫、病毒和间谍软件带入到你的网络上。  配置了无线适配器的大众化笔记本电脑具有的移动功能解放了大批员工,他们可以在任何地方办公,无论在办公室、在家里还是在路上。咨询顾问和厂商可能连接到你的网络使用一小时或者一天你如何防范他们可能带来的潜在危害呢?  网络基础设施和操作系统软件领域的两大巨头:思科和微软各自都启动了这方面的计划,确保端点设备只有符合安全策略,才可

2、以访问企业网络。并不奇怪的是,思科的网络接入控制(NAC)依赖思科的交换基础设施;而微软的网络访问保护(NAP)通过iddot;微软的NAP偏重于健康评估和补救方案;它假定你从微软服务器和桌面系统开始着手;并且假定你主要关注的是确保它们安全运行。  可信计算组织的TNC采用了粗略的架构方案;它假定每个桌面系统都含有一种专门的硬件,负责验证端点的安全未遭到破坏;并且依靠这个硬件来监控及执行端点策略。  我们不妨看一下这些计划,看看它们声称具有的功能以及各自存在的不足。  思科的NAC  NAC处于领先位置,这归功于同时出现了支持它

3、的架构和产品。NAC旨在通过实施在路由器和交换机以及dash;它在管理端点本身的补丁级别方面不尽如人意。另外,设备经过评估后,采取什么措施方面缺乏很强的灵活性。只有这两种情况:要么通过评估,允许连接到网络上;要么未通过评估,被转移到访问权限有限的某个虚拟局域网(VLAN)上。  Altiris公司的产品经理RichLacey负责处理本公司的NAC兼容产品,这种产品提供了通过桌面管理和复制来补救的解决方案。他说:通过补救机制,让客户端摆脱隔离区域,这确实是一门技艺,这也是我们现在所做的。  思科得到了迈克菲、趋势科技和赛门铁克等反

4、病毒产品的支持,另外还得到了几家软硬件厂商的支持。  Hession并不觉得把代理安装到所有端点上特别吸引人。他说:代理存在的问题在于,你最终不得不安装多个代理,以便支持你想要处理的所有事情,比如反病毒和访问控制。思科的NAC迫使我往代理这个方向走,但我不想走这条路。  思科公司安全技术部门的产品经理主管RussellRice说:我们目前支持代理。但我们也会开发无代理的解决方案,那样就能主动扫描及评估其他非dash;自活动目录的早期以来,WindoikeSchutz说:NAP将会提供通过各种机制来执行策略的功能,使用验证主机的I

5、PSec、802.1X,或者通过VPN或DHCP。  与NAC一样,NAP也使用客户软件:隔离代理(QuarantineAgent),把信息传送到微软的网络策略服务器;与思科的ACS一样,网络策略服务器也与第123下一页友情提醒:,特别!三方服务器一起检查遵从策略的情况。NAP承诺会提供多种执行选项,包括DHCP、IPSecVPN和802.1X。  NAP最初将单单支持XPSP2、LonghornServer和dash;一个支持端点安全,而另一个不支持。许多SSLVPN厂商正与第三方端点安全厂商合作提供NAC、NAP和TNC之外

6、选择的市场在日渐壮大。  不能等下去?  虽然思科、微软和可信计算组织之间的营销大战日渐升温,但企业们在寻求这样的解决方案:眼下管用;又可能支持NAC、NAP和TNC,以便将来升级。有几家厂商现在交付的产品至少能够满足保护网络访问的部分要求。  这些产品提供众多检查及执行选项,以控制得到管理及没有得到管理的设备,并且为客户提供了很大的灵活性。许多产品提供基于登录、代理、ActiveX或者Java的扫描方法,确定端点遵从策略的情况;你可以根据自身的要求,对这些扫描方法进行混合搭配。另外,这些产品日益提供DHCP、802.1X、基于

7、代理的、嵌入式设备或者NAC等选择,而不是单一的执行机制,所以贵企业确实可以选择与自己的环境一致的方案。  实际上,思科拥有与自己的NAC架构并不完全相符的第二种方案,名为干净客户机访问(CleanClientAccess),这是它收购Perfigo公司的成果。它能够实现基于代理的端点评估、客户机与策略管理以及补救等服务。  没有简单的答案  事实上,没有哪家厂商拥有完整的解决方案可以保护你的所有端点、确保资源安全。你要找到一款产品来处理不同的安全策略,从而保护那些漫游笔记本电脑和关键的网络资产。另外,除非你有一个完全同类的网络

8、,全部由运行IE的WindowsXP用户组成,否则就需要支持其他操作系统和浏览器。尽管厂商的说法都很动人,但没有哪家厂商即将提供可与代理技术和无代理技术一起使用的通用的端点解决方案。  如果你坚持使用XP/IE环境,如果所有用户都使用管理员权限来访问系统,如果你

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。