win7系統(tǒng)下載
當(dāng)前位置: 首頁 > 網(wǎng)絡(luò)技術(shù)教程 > 詳細(xì)頁面

手把手教你網(wǎng)絡(luò)接入控制處理方法

發(fā)布時(shí)間:2022-06-26 文章來源:深度系統(tǒng)下載 瀏覽:

網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來的新技術(shù),它把互聯(lián)網(wǎng)上分散的資源融為有機(jī)整體,實(shí)現(xiàn)資源的全面共享和有機(jī)協(xié)作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計(jì)算機(jī)、存儲(chǔ)資源、數(shù)據(jù)資源、信息資源、知識(shí)資源、專家資源、大型數(shù)據(jù)庫、網(wǎng)絡(luò)、傳感器等。 當(dāng)前的互聯(lián)網(wǎng)只限于信息共享,網(wǎng)絡(luò)則被認(rèn)為是互聯(lián)網(wǎng)發(fā)展的第三階段。

手把手教你網(wǎng)絡(luò)接入控制解決方案,熟練掌握下面的網(wǎng)絡(luò)接入控制解決方案知識(shí)點(diǎn),你只需花幾分鐘的時(shí)間就能學(xué)會(huì)網(wǎng)絡(luò)接入控制解決方案。IP地址的連接,本地連接也將在文中提到。

最近,對(duì)于什么是構(gòu)成一個(gè)“完整的”網(wǎng)絡(luò)接入控制解決方案的內(nèi)容存在許多爭(zhēng)議。最初的網(wǎng)絡(luò)接入控制(如主機(jī)狀態(tài)檢查、隔離和補(bǔ)救措施)的定義一直在顯著地?cái)U(kuò)大。網(wǎng)絡(luò)架構(gòu)和網(wǎng)絡(luò)運(yùn)維管理員毫無疑問都開始質(zhì)疑這個(gè)詞匯是否被濫用了,以至于失去了一些真正的含義。

要保證不可避免的“趕時(shí)髦”效應(yīng)讓廠商推出與一年前標(biāo)記的東西明顯不同的網(wǎng)絡(luò)接入控制產(chǎn)品。盡管存在這些擔(dān)心,我仍喜歡為網(wǎng)絡(luò)接入控制提供比去年看起來更廣泛的定義。研究公司Current Analysis認(rèn)為,一個(gè)完整的網(wǎng)絡(luò)接入控制解決方案應(yīng)該包括下列功能:主機(jī)狀態(tài)檢查;隔離和補(bǔ)救措施;熟悉身份和基于政策的身份識(shí)別以及資源訪問控制;入網(wǎng)后威脅保護(hù)、隔離和補(bǔ)救措施。

我們從這個(gè)擴(kuò)展的定義中獲得的東西是把網(wǎng)絡(luò)接入控制與IT基礎(chǔ)設(shè)施更緊密集成在一起的能力,從而把網(wǎng)絡(luò)接入控制作為一個(gè)真正的普遍存在的接入控制系統(tǒng)。這將為當(dāng)前的網(wǎng)絡(luò)提供兩個(gè)單獨(dú)的、但是同樣重要的增強(qiáng)功能,提供網(wǎng)絡(luò)層身份管理和一個(gè)防御威脅控制臺(tái)。

在網(wǎng)絡(luò)接入解決方案中,熟悉用戶身份的好處確實(shí)是顯而易見的。有趣的是網(wǎng)絡(luò)接入解決方案定位于安全解決方案是很普通的,因?yàn)樗鼈儍H與安全有關(guān)。正如以前預(yù)料的那樣,網(wǎng)絡(luò)接入控制沒有增加任何額外的安全功能,而是要保證機(jī)構(gòu)全面利用其現(xiàn)有的安全投資(例如,檢查殺毒軟件是否安裝、打開并且更新了)。

把網(wǎng)絡(luò)接入控制系統(tǒng)定位于一個(gè)系統(tǒng)管理、審計(jì)和遵守法規(guī)的解決方案至少是很明顯的。但是,要全面利用網(wǎng)絡(luò)接入控制作為審計(jì)和遵守法規(guī)的管理工具的潛力,這個(gè)解決方案需要把網(wǎng)絡(luò)通訊與特定的用戶和具體的政策聯(lián)系起來。

現(xiàn)有的解決方案一般采用以應(yīng)用程序?yàn)橹行牡姆椒ㄗ鲞@件事情。這個(gè)事實(shí)也許是偶然的,而不是設(shè)計(jì)上的。本星期宣布的消息稱,甲骨文(以應(yīng)用為中心進(jìn)行身份識(shí)別管理的典范)與Identity Engines 公司(一家熟悉身份的網(wǎng)絡(luò)接入控制廠商)的合作將成為一種趨勢(shì)。這種趨勢(shì)是更迅速和更完全地向網(wǎng)絡(luò)接入控制解決方案提供熟悉身份的技術(shù)。

要成為一個(gè)活躍的安全系統(tǒng),網(wǎng)絡(luò)接入控制解決方案需要支持入網(wǎng)之后的威脅保護(hù)。目前許多網(wǎng)絡(luò)接入控制解決方案確實(shí)支持定期重新檢查主機(jī)配置的入網(wǎng)之后的保護(hù)措施。如果發(fā)現(xiàn)一臺(tái)設(shè)備沒有遵守規(guī)則,就把它放在隔離的地方并且進(jìn)行修復(fù)。

然而,更強(qiáng)大的功能是利用網(wǎng)絡(luò)接入控制實(shí)施點(diǎn)來封鎖網(wǎng)絡(luò)通訊,或者根據(jù)現(xiàn)有網(wǎng)絡(luò)或基于主機(jī)的安全產(chǎn)品的威脅檢測(cè)結(jié)果來隔離具體的設(shè)備。隨著網(wǎng)絡(luò)接入控制功能集成到網(wǎng)絡(luò)基礎(chǔ)設(shè)施,安全廠商將盡它們最大的努力做事。這些事情包括檢測(cè)新興的威脅,并且通過消除專用線路內(nèi)的安全設(shè)備來簡(jiǎn)化網(wǎng)絡(luò)。

我們將看到我們距離擁有這種廣泛功能的網(wǎng)絡(luò)接入解決方案還相差很遠(yuǎn)。但是,我們的第一步肯定是一致贊成朝著這個(gè)方向發(fā)展。市場(chǎng)需求將圍繞更廣泛的解決方案發(fā)展,因此,你將看到進(jìn)行合作和收購的廠商以及他們提供這些解決方案的技術(shù)。



網(wǎng)絡(luò)的神奇作用吸引著越來越多的用戶加入其中,正因如此,網(wǎng)絡(luò)的承受能力也面臨著越來越嚴(yán)峻的考驗(yàn)―從硬件上、軟件上、所用標(biāo)準(zhǔn)上......,各項(xiàng)技術(shù)都需要適時(shí)應(yīng)勢(shì),對(duì)應(yīng)發(fā)展,這正是網(wǎng)絡(luò)迅速走向進(jìn)步的催化劑。

本文章關(guān)鍵詞: 網(wǎng)絡(luò)接入控制解決方案