NAC網絡接入控制增加網絡安全 實施難度大
發布時間:2022-04-28 文章來源:xp下載站 瀏覽:
|
網絡技術是從1990年代中期發展起來的新技術,它把互聯網上分散的資源融為有機整體,實現資源的全面共享和有機協作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數據資源、信息資源、知識資源、專家資源、大型數據庫、網絡、傳感器等。 當前的互聯網只限于信息共享,網絡則被認為是互聯網發展的第三階段。 NAC(網絡接入控制)是業界廣泛討論的一個巨大話題,也是很多廠商關注的焦點。隨著時間的推移,這個縮寫詞幾乎已成為一個使用過度了的流行術語,而且還伴隨有很多定義上的變種。在我詢問一些IT管理人員他們如何定義NAC時,他們一致認為,NAC涉及以下三個因素:·進入控制,這是一種選擇性地允許主機聯入網絡并保持其連接的能力——也是NAC的關鍵之一。這是所有回答我的問題的人一致認同的。 ·安全檢查,這是查看聯入系統的補丁、防病毒等功能是否已及時升級的能力,這是大多數被詢問者所定義的NAC中的重要部分。 ·接入控制,這是控制聯入的主機能看什么或者能做什么的能力。在被我詢問過的人中間,只有很少一部分人認為這種能力是NAC系統的理想狀態。在一家財務公司工作的CISO(信息審計員)解釋說,這種能力是“一種在端點系統接入網絡之前首先確認其合法性的能力,然后再控制該系統可以去哪里,這很類似于客戶管理系統。” 有少數被詢問者現在已經開始在實踐NAC。只有14%的人說,他們會針對端點檢查應用和操作系統的補丁升級;檢查防火墻、防病毒和反間諜軟件是否存在;檢查USB接口設備;以及口令的保密程度。但是,有將近60%的人說,他們希望至少對防火墻、防病毒和反間諜件等工具進行檢查;大約有40%的人會要求做口令和操作系統檢查。三分之一不到的人希望做應用程序檢查。 成本和復雜性就能解釋為何在想要的檢查級別和真正能實現的檢查級別之間存在很大差異。實施NAC需要增加額外的網絡基礎設施,有時甚至需要更新現有的網絡設備,比如說,在交換機端口進行網絡接入的認證檢查就需要能夠支持802.1x標準的設備。雖然目前還很少有人會為實施NAC投入資金,但所有人都感到,企業未來對NAC的投入肯定會上升。 實施進入、安全以及對端點的接入控制,聽上去的確很吸引人。不過迄今為止尚無企業因此而對其網絡進行全面檢修,由于還需要更多能被廣泛接受的互操作協議的支持,所以對NAC的采用很可能會是緩慢而且零星的。 網絡的神奇作用吸引著越來越多的用戶加入其中,正因如此,網絡的承受能力也面臨著越來越嚴峻的考驗―從硬件上、軟件上、所用標準上......,各項技術都需要適時應勢,對應發展,這正是網絡迅速走向進步的催化劑。 |
相關文章
本類教程排行
系統熱門教程
本熱門系統總排行