win7系統(tǒng)下載
當(dāng)前位置: 首頁 > 網(wǎng)絡(luò)技術(shù)教程 > 詳細(xì)頁面

NAC網(wǎng)絡(luò)接入控制增加網(wǎng)絡(luò)安全 實(shí)施難度大

發(fā)布時間:2022-05-24 文章來源:深度系統(tǒng)下載 瀏覽:

網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來的新技術(shù),它把互聯(lián)網(wǎng)上分散的資源融為有機(jī)整體,實(shí)現(xiàn)資源的全面共享和有機(jī)協(xié)作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計(jì)算機(jī)、存儲資源、數(shù)據(jù)資源、信息資源、知識資源、專家資源、大型數(shù)據(jù)庫、網(wǎng)絡(luò)、傳感器等。 當(dāng)前的互聯(lián)網(wǎng)只限于信息共享,網(wǎng)絡(luò)則被認(rèn)為是互聯(lián)網(wǎng)發(fā)展的第三階段。
NAC(網(wǎng)絡(luò)接入控制)是業(yè)界廣泛討論的一個巨大話題,也是很多廠商關(guān)注的焦點(diǎn)。隨著時間的推移,這個縮寫詞幾乎已成為一個使用過度了的流行術(shù)語,而且還伴隨有很多定義上的變種。在我詢問一些IT管理人員他們?nèi)绾味xNAC時,他們一致認(rèn)為,NAC涉及以下三個因素:
·進(jìn)入控制,這是一種選擇性地允許主機(jī)聯(lián)入網(wǎng)絡(luò)并保持其連接的能力——也是NAC的關(guān)鍵之一。這是所有回答我的問題的人一致認(rèn)同的。
·安全檢查,這是查看聯(lián)入系統(tǒng)的補(bǔ)丁、防病毒等功能是否已及時升級的能力,這是大多數(shù)被詢問者所定義的NAC中的重要部分。
·接入控制,這是控制聯(lián)入的主機(jī)能看什么或者能做什么的能力。在被我詢問過的人中間,只有很少一部分人認(rèn)為這種能力是NAC系統(tǒng)的理想狀態(tài)。在一家財(cái)務(wù)公司工作的CISO(信息審計(jì)員)解釋說,這種能力是“一種在端點(diǎn)系統(tǒng)接入網(wǎng)絡(luò)之前首先確認(rèn)其合法性的能力,然后再控制該系統(tǒng)可以去哪里,這很類似于客戶管理系統(tǒng)!
有少數(shù)被詢問者現(xiàn)在已經(jīng)開始在實(shí)踐NAC。只有14%的人說,他們會針對端點(diǎn)檢查應(yīng)用和操作系統(tǒng)的補(bǔ)丁升級;檢查防火墻、防病毒和反間諜軟件是否存在;檢查USB接口設(shè)備;以及口令的保密程度。但是,有將近60%的人說,他們希望至少對防火墻、防病毒和反間諜件等工具進(jìn)行檢查;大約有40%的人會要求做口令和操作系統(tǒng)檢查。三分之一不到的人希望做應(yīng)用程序檢查。
成本和復(fù)雜性就能解釋為何在想要的檢查級別和真正能實(shí)現(xiàn)的檢查級別之間存在很大差異。實(shí)施NAC需要增加額外的網(wǎng)絡(luò)基礎(chǔ)設(shè)施,有時甚至需要更新現(xiàn)有的網(wǎng)絡(luò)設(shè)備,比如說,在交換機(jī)端口進(jìn)行網(wǎng)絡(luò)接入的認(rèn)證檢查就需要能夠支持802.1x標(biāo)準(zhǔn)的設(shè)備。雖然目前還很少有人會為實(shí)施NAC投入資金,但所有人都感到,企業(yè)未來對NAC的投入肯定會上升。
實(shí)施進(jìn)入、安全以及對端點(diǎn)的接入控制,聽上去的確很吸引人。不過迄今為止尚無企業(yè)因此而對其網(wǎng)絡(luò)進(jìn)行全面檢修,由于還需要更多能被廣泛接受的互操作協(xié)議的支持,所以對NAC的采用很可能會是緩慢而且零星的。



網(wǎng)絡(luò)的神奇作用吸引著越來越多的用戶加入其中,正因如此,網(wǎng)絡(luò)的承受能力也面臨著越來越嚴(yán)峻的考驗(yàn)―從硬件上、軟件上、所用標(biāo)準(zhǔn)上......,各項(xiàng)技術(shù)都需要適時應(yīng)勢,對應(yīng)發(fā)展,這正是網(wǎng)絡(luò)迅速走向進(jìn)步的催化劑。

本文章關(guān)鍵詞: 網(wǎng)絡(luò)接入控制 NAC