只有当执行时,端点安全才起到作用。没有IT的支持,用户将跟不上软件补丁和签名的更新。当保护阻碍工作可用性时,员工可能对其进行禁用或重新配置。甚至在终端安全软件被不经意或故意地崩溃,而且隐藏的Rootkit可能掩盖其攻击状态。
网络接入控制(NAC)已经成为一种对每一上用户加强终端安全和分配合适的访问权限的有价值的方法。NAC采用了SSL VPN的一种方法,它将每一个用户——在线开发人员,Wi-Fi访客,不在线员工——都视为潜在的不安全和不可信赖的。NAC将根据用户身份验证、终端安全状态和策略的组合给用户授予资源访问权限。NAC在网络连接时和/或定期重新评估之后,作出访问控制的决定。
NAC有着……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
只有当执行时,端点安全才起到作用。没有IT的支持,用户将跟不上软件补丁和签名的更新。当保护阻碍工作可用性时,员工可能对其进行禁用或重新配置。甚至在终端安全软件被不经意或故意地崩溃,而且隐藏的Rootkit可能掩盖其攻击状态。
网络接入控制(NAC)已经成为一种对每一上用户加强终端安全和分配合适的访问权限的有价值的方法。NAC采用了SSL VPN的一种方法,它将每一个用户——在线开发人员,Wi-Fi访客,不在线员工——都视为潜在的不安全和不可信赖的。NAC将根据用户身份验证、终端安全状态和策略的组合给用户授予资源访问权限。NAC在网络连接时和/或定期重新评估之后,作出访问控制的决定。
NAC有着许多潜在的优点。离开公司后感染病毒的笔记本电脑都将被隔离后进行修复。访客的“干净的机器”可以被允许进行仅Internet访问。NAC不仅对管理的终端加强安全策略,而且NAC能使所有网络用途的文档满足规范。
NAC正在以企业期望的模型进行推广,但很少有企业尝试全面实现NAC。一些公司都在期待一个赢家从以下主要的竞争者中脱颖而出:思科的网络准入控制(Network Access Control,NAC)、微软的网络访问保护(Network Access Protection,NAP)以及TCG组织的可信网络连接(Trusted Network Connect,TNC)技术等。其他的已经因为网络升级和加强访问控制所需要的终端代理被推迟了。而另外一些则已经部署了NAC设备——巧妙实施的了可以扫描终端的设备并在不依赖网络基础设施或终端服务器的情况下对用户可及的终端进行控制。
许多分析人士都认为,NAC将成为被人们所接受的最佳方法。其他人则觉得NAC架构过于复杂,并相信有NAC设备就足够了。还有些人认为终端软件更应该执行访问控制,而不是网络。或许只有时间才能告诉我们以何种方法才会最终流行的。然而,似乎所有人都同意的是,网络接入必须更严格地进行控制,以反映用户身份和端点状态。
应用NAC和端点安全进行保护
作者
Lisa Phifer owns Core Competence Inc., a consultancy specializing in safe business use of emerging Internet technologies.
翻译
TechTarget中国特约技术编辑,某高校计算机科学专业教师和网络实验室负责人,曾任职某网络国际厂商,关注数据中心、开发运维、数据库及软件开发技术。有多本关于思科数据中心和虚拟化技术的译著,如《思科绿色数据中心建设与管理》和《基于IP的能源管理》等。
相关推荐
-
对于BYOD访问控制 企业可以采用下一代NAC技术
随着设备的数量和用户类型的增长对网络产生的冲击,NAC安全成为企业必备的一项技术。有专家表示,NAC正要卷土重来。
-
网络访问控制(NAC)的新角色
之前因为出现了部署失败和安全策略过份严格等问题,网络访问控制(NAC)名声不好。现在NAC不再只是访问控制;而是提供终端可见性和感知环境的安全性。
-
BYOD指南之WLAN管理
如今,很多企业都支持BYOD策略,允许员工将其连接到企业网络,以执行各种业务。但是,这就给无线局域网(WLAN)的接入和控制带来巨大压力。
-
Aruba Networks入选Gartner网络接入控制领导者象限
在Gartner最新发布的《网络接入控制魔力象限》报告中,Aruba及其ClearPass网络接入系统被列入在领导者象限。ClearPass可以安全地对移动设备进行自动化配置。