win7系統下載
當前位置: 首頁 > 網絡技術教程 > 詳細頁面

NAC網絡接入控制增加網絡安全 實施難度大

發布時間:2022-04-28 文章來源:xp下載站 瀏覽:

網絡技術是從1990年代中期發展起來的新技術,它把互聯網上分散的資源融為有機整體,實現資源的全面共享和有機協作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數據資源、信息資源、知識資源、專家資源、大型數據庫、網絡、傳感器等。 當前的互聯網只限于信息共享,網絡則被認為是互聯網發展的第三階段。
NAC(網絡接入控制)是業界廣泛討論的一個巨大話題,也是很多廠商關注的焦點。隨著時間的推移,這個縮寫詞幾乎已成為一個使用過度了的流行術語,而且還伴隨有很多定義上的變種。在我詢問一些IT管理人員他們如何定義NAC時,他們一致認為,NAC涉及以下三個因素:
·進入控制,這是一種選擇性地允許主機聯入網絡并保持其連接的能力——也是NAC的關鍵之一。這是所有回答我的問題的人一致認同的。
·安全檢查,這是查看聯入系統的補丁、防病毒等功能是否已及時升級的能力,這是大多數被詢問者所定義的NAC中的重要部分。
·接入控制,這是控制聯入的主機能看什么或者能做什么的能力。在被我詢問過的人中間,只有很少一部分人認為這種能力是NAC系統的理想狀態。在一家財務公司工作的CISO(信息審計員)解釋說,這種能力是“一種在端點系統接入網絡之前首先確認其合法性的能力,然后再控制該系統可以去哪里,這很類似于客戶管理系統。”
有少數被詢問者現在已經開始在實踐NAC。只有14%的人說,他們會針對端點檢查應用和操作系統的補丁升級;檢查防火墻、防病毒和反間諜軟件是否存在;檢查USB接口設備;以及口令的保密程度。但是,有將近60%的人說,他們希望至少對防火墻、防病毒和反間諜件等工具進行檢查;大約有40%的人會要求做口令和操作系統檢查。三分之一不到的人希望做應用程序檢查。
成本和復雜性就能解釋為何在想要的檢查級別和真正能實現的檢查級別之間存在很大差異。實施NAC需要增加額外的網絡基礎設施,有時甚至需要更新現有的網絡設備,比如說,在交換機端口進行網絡接入的認證檢查就需要能夠支持802.1x標準的設備。雖然目前還很少有人會為實施NAC投入資金,但所有人都感到,企業未來對NAC的投入肯定會上升。
實施進入、安全以及對端點的接入控制,聽上去的確很吸引人。不過迄今為止尚無企業因此而對其網絡進行全面檢修,由于還需要更多能被廣泛接受的互操作協議的支持,所以對NAC的采用很可能會是緩慢而且零星的。



網絡的神奇作用吸引著越來越多的用戶加入其中,正因如此,網絡的承受能力也面臨著越來越嚴峻的考驗―從硬件上、軟件上、所用標準上......,各項技術都需要適時應勢,對應發展,這正是網絡迅速走向進步的催化劑。

本文章關鍵詞: 網絡接入控制 NAC 

相關文章

主站蜘蛛池模板: 久久综合色老色| 久久综合九色综合久99| 久久久久久综合一区中文字幕 | 久久婷婷五月综合成人D啪| 亚洲综合成人网在线观看| 狠狠色丁香婷婷综合| 五月天激情综合网| 综合国产精品第一页| 亚洲欧美综合网| 色噜噜狠狠色综合网| 伊人色综合久久天天人手人婷| 精品亚洲综合在线第一区| 一本色道久久88精品综合| 在线亚洲97se亚洲综合在线| 婷婷五月六月激情综合色中文字幕| 国产精品无码久久综合网| 久久精品综合一区二区三区| 天天综合天天看夜夜添狠狠玩| 欧美综合视频在线| 激情综合色综合啪啪开心| 一本色道久久综合亚洲精品| 久久综合久久伊人| 国产成人亚洲综合无码精品| 丁香五月综合缴情综合| 欧美日韩亚洲综合一区二区三区 | 亚洲国产美国国产综合一区二区| 亚洲国产综合91精品麻豆| 亚洲综合伊人久久大杳蕉| 国内偷自视频区视频综合| 狠狠色丁香久久综合五月| 一本色综合网久久| 色综合久久中文综合网| 欧美久久天天综合香蕉伊| 久久综合日本熟妇| 日韩欧美亚洲综合久久| 久久亚洲综合色一区二区三区| 激情综合婷婷色五月蜜桃| 久久婷婷五月综合97色直播| 色婷婷综合久久久久中文字幕| 欧美一区二区三区综合| 狠狠色狠狠色综合曰曰|