扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
那么,到底谁需要NAC呢?
通过健康测试并不意味着机器没有染上可能给网络带来危害的病毒,不过这有助于减少机器造成麻烦的机会。
NAC的主要任务就是决定允许哪些主机连接到网络,并且留在网络上。做出这些决定的标准有很大不同:从介质访问控制(MAC)地址在白名单上,到通过查找诸多参数的健康检查。这些参数包括诸如此类的因素:反病毒软件经过更新,而且在运行打上补丁的操作系统;所需的注册表设置;以及合理配置的个人防火墙,等等。
这些标准还可以包括某个设备是否仍处于健康状态;一旦获准接入网络,其行为是否得当。
人们希望这种准入控制可以防止安全可能受到危及的机器利用恶意软件
Adams说:“我们希望不用去清理学生的PC。我们还没有完全实现这一目标,不过现在几乎就要实现了。”
巴尔的摩默西医疗中心的IT主管Mark Rein说,在采用NAC之前,潜在客户要明确定义需要什么样的限制、健康的主机要具备哪些要素。Rein说:“你必须确定自己试图要保护什么,确定可能需要建立哪些不同网段。”这意味着要为NAC设备制订所要执行的策略。他说:“策略涉及你需要知道的方面和你不想看到的方面。”
据今年年初他对IT主管们开展的一项调查显示,能够连接到专用虚拟网(VPN)是NAC为大多数远程主机扮演的惟一角色;几乎没有哪家公司对局域网端口实行访问控制。他说,只有大约14%的调查对象实行了端点检查,检查应用程序和操作系统的补丁;是否安装了防火墙、反病毒或者反间谍软件等软件;USB连接的设备以及口令强度。
不过他说,近60%的人希望自己至少能够检查是否安装了防火墙、反病毒和反间谍软件等工具。他说,大约40%的人还希望对口信和和操作系统进行检查。不到三分之一的人希望检查应用程序是否得到了更新。思科公司推出了思科网络准入控制(CNAC)架构,而可信计算组织(TCG)正在竭力制订开放标准,以便任何一家NAC厂商都能遵守。
今年早些时候,微软公司发布了自己的协议。其网络访问保护(NAP)代理可以使用该协议,把有关端点状况的数据从端点传送到NAC策略服务器,而策略服务器负责决定设备是否得到访问权、得到多大的访问权。今年早些时候,Juniper公司在互操作性大会上公开演示了这种兼容性;虽然该公司最近为采用其NAC架构(Juniper称之为统一访问控制,UAC)的设备发布了最新版本的软件,但该软件并不包含这种兼容性。就连参与微软NAP计划的合作伙伴也没有匆忙参与进来。
Current Analysis公司的分析师Andrew Braunberg说:“在我看来,NAP还远未出现,以至我并没有每天在想它。”他每年都会开展NAC需求方面的调查;今年的结果显示,大多数客户也没有每天在想NAP。他说:“人们可没有兴趣等待NAP。”
他的调查结果就是,由于微软一再推迟发布部署NAP的必要组件,结果NAP受到了拖累。Braunberg表示,自上一年的NAC企业需求调查开始以来,愿意等微软交付NAP的调查对象的百分比出现了下降;愿意等明年初微软发布NAP后再部署的调查对象为数不多。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者