Наиболее часто задаваемые вопросы о NAC

Ответы на наиболее часто задаваемые вопросы о системах NAC(network access control – контроль сетевого доступа).

Что такое NAC? Сетевые системы контроля доступа представляет собой сочетание аппаратных и программных технологий, которые динамически контролирует доступ к сети. Само по себе это не полное решение, но оно работает во взаимодействии с другими системами безопасности, чтобы обеспечить более совершенный уровень безопасности.

В данной статье даны ответы на часто задаваемые вопросы об этой технологии.

NAC продукты непрерывно сканируют компьютеры и другие устройства, которые могут подключаться к сети, и проверяют их соответствие политике безопасности предприятия, разрешают или запрещают доступ, а также обеспечивают карантин и защиту любого устройства.

Где стоит NAC?

NAC может применяться как на шлюзе в сеть, так и внутри сети или конечном устройстве как клиентское программное обеспечение.

Что такое внутрипотоковый (inline) NAC?

Внутрипотоковые NAC устройства могут быть размещены в различных критических точках сети(например, межсетевой экран) и сочетать в себе все элементы NAC – обнаружение, принятие необходимых мер и устранение уязвимых мест — в «одной коробке.

Что такое внепотоковые NAC?

Внепотоковые NAC решения могут находиться вне сети, работая в связке с такими устройствами, как сетевые коммутаторы и маршрутизаторы, и принимают решения в зависимости от сообщений, отправляемых по сети этими устройствами, когда новое устройство подключается к сети и ему предоставляется или запрещается доступ через коммутатор или маршрутизатор.

Кто продает NAC решения?

Большинство решений, реализующие NACтехнологии, основаны на Ciscos Network Admission Control, Microsofts Network Access Protection (NAP) и Trusted Computing Groups Trusted Network Connect (TNG). Многие производители систем безопасности сетей разработали NACрешения, основанные на них.

Как они работают друг с другом?

Cisco и Microsoft заключили партнерское соглашение по разработке интероперабельной архитектуры, что позволит NAC от Cisco работать с Microsoft NAP. Однако не планируются какие-либо еще совместные разработки архитектуры.

Что такое TNG?

The Trusted Computing Group было анонсировано в мае 2007 года для взаимодействия TNC и NAP.

Что такое IETF NAC?

Internet Engineering Task Force занимается стандартизацией протоколов, которые являются общими для решений, предлагаемых Cisco, Microsoft и Trusted Computer Group, которая будет основой для одной NAC спецификации.

Рекомендую почитать по теме:

Руководство по системам обнаружения и предупреждения вторжений

По мотивам

20 февраля 2009 15:49 | FAQ

Оставить коментарий