用网络接入控制（nac）解决网络安全问题

《用网络接入控制（nac）解决网络安全问题》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、用网络接入控制（NAC）解决网络安全问题～教育资源库　　网络访问控制(NAC)是最有前途的安全技术之一，但也是误解最多的一种技术。部分原因是，厂商希望利用NAC进行一些宣传炒作，吸引用户的注意力，但事实上他们所销售的只是一些外围产品而已。很多希望考虑NAC的公司因此望而却步，因为他们无法彻底理解NAC到底是什么、有什么作用以及投资需求到底有多大。　　给NAC一个定义　　要想拨开这团迷雾，第一步就是定义NAC。根据ForresterResearch的定义，NAC是一种软件技术和硬件技术的混合体，可根据客户系统符合策略的情况对其访问网络能力进行动态控制。　　目前市场上可列入此

2、类的产品包括Cisco公司NetissionControl架构和Juniper公司统一访问控制环境中的各个组件。可以列入此类的单一设备包括ConSentryNeteNetOPower公司是一家总部设在俄克拉荷马州Vinita市的一家电12下一页友情提醒：，特别！力公司，主要为堪萨斯、阿肯色、密苏里和俄克拉荷马州提供服务。该公司IT总监RobertLemm说:我不可能为了满足一个项目的需求而花费25万美元的巨资去购买交换机。　　Lemm表示，KAMOPoe交换机上并执行访问策略，但如果这样做，每一台ACS设备都可能成为一个潜在的独立故障点。他说:从网络可靠性的角度来说，这种

3、做法是很不明智的。　　Lemm也排除了Extreme公司基于其Sentriant设备的访问控制系统。去年，当他考察该系统时，该系统可以在第3层进行筛选，但无法完全适应到第7层，而第7层的能力正是他希望获得的。　　最终，他选择了Juniper的InfraController策略引擎，并将其与MicrosoftInterAuthenticationService验证服务结合在一起，确定终端设备应获得哪种访问权。Extreme的交换机和Juniper集成安全网关(IntegratedSecurityGateanager来管理InfraController。　　网络接入控制的基本

4、原则　　网络接入控制的基本原则是，虽然这类技术还是一种没有完全定义的新兴技术，但它在适当的条件下仍然可以发挥巨大的价值。ForresterResearch的分析师RobWhiteley指出，应用网络接入控制的关键是只用它来满足一些具体的需求。　　Whiteley认为，用户在选择网络接入控制技术时应当有长远的发展眼光，使未来的安全性和网络采购活动能够适应这些处在不断发展过程中的、更为宽泛的网络接入控制架构。他说:谁也不希望部署一串安全孤岛，因此这一点非常重要。　　网络接入控制与您的企业　　在确定网络接入控制产品是否适合您的企业之前，您可以向自己提出以下几个问题:　　*如果终

5、端在连接到网络之前就可能已经受到感染，那么它对网络构成的危险有多大?　　*在三种主要的网络接入控制方案(Cisco、TNC或NAP)中，哪一种最容易集成到我现有的安全环境中?我是否能够等到标准或互用性测试出台后再来选择自己的方案?　　*与目前正在进行的其他安全计划相比，网络接入控制的重要性有多高?　　*在实施网络接入控制时会对网络产生一些干扰，我能承受多大程度的此类干扰?　　您也可以向厂商提出如下问题:　　*贵公司的产品在哪些方面能够适应更为宽泛的网络接入控制架构?当单个机器的状态发生改变时，它是否能够验证和扫描终端、检查策略符合性、执行策略、创建策略或管理策略?　　*贵

6、公司的网络接入控制产品的未来发展路线图是怎样的?　　*要想支持贵公司的网络接入控制设备，我需要对网络基础设施进行哪些升级和替换?　　*贵公司是否支持移动访问?　　*贵公司是否可以证明产品的投资回报率?上一页12友情提醒：，特别！