Відповіді на найбільш поширені питання про системах NAC(network access control – контроль доступу).

Що таке NAC? Мережеві системи контролю доступу являє собою поєднання апаратних і програмних технологій, які динамічно контролює доступ до мережі. Саме по собі це не повне рішення, але воно працює у взаємодії з іншими системами безпеки, щоб забезпечити більш досконалий рівень безпеки.

У даній статті наведено відповіді на типові питання щодо цієї технології.

NAC продукти безперервно сканують комп’ютери і інші пристрої, які можуть підключатися до мережі, і перевіряють їх відповідність політиці безпеки підприємства, дозволяють або забороняють доступ, а також забезпечують карантин і захист будь-якого пристрою.

Де стоїть NAC?

NAC може застосовуватися як на шлюзі в мережу, так і всередині мережі або кінцевому пристрої як клієнтське програмне забезпечення.

Що таке внутрипотоковый (inline) NAC?

Всерединіпотокові NAC пристрої можуть бути розміщені в різних критичних точках мережі(наприклад, міжмережевий екран) і поєднувати в собі всі елементи NAC – виявлення, прийняття необхідних заходів і усунення вразливих місць — в «одній коробці.

Що таке позапотокові NAC?

Внепотоковые NAC рішення можуть перебувати поза мережі, працюючи у зв’язці з такими пристроями, як мережеві комутатори і маршрутизатори, та приймає рішення в залежності від повідомлень по мережі цими пристроями, коли новий пристрій підключається до мережі і йому надається або забороняється доступ через комутатор або маршрутизатор.

Хто продає NAC рішення?

Більшість рішень, що реалізують NACтехнології, засновані на Ciscos Network Admission Control, Microsofts Network Access Protection (NAP) і Trusted Computing Groups Trusted Network Connect (TNG). Багато виробники систем безпеки мереж розробили NACрішення, засновані на них.

Як вони працюють один з одним?

Cisco і Microsoft уклали партнерську угоду з розробки интероперабельной архітектури, що дозволить NAC від Cisco працювати з Microsoft NAP. Однак не плануються якісь ще спільні розробки архітектури.

Що таке TNG?

The Trusted Computing Group було анонсовано в травні 2007 року для взаємодії TNC і NAP.

Що таке IETF NAC?

Internet Engineering Task Force займається стандартизацією протоколів, які є загальними для рішень, пропонованих Cisco, Microsoft і Trusted Computer Group, яка буде основою для однієї NAC специфікації.

Рекомендую почитати по темі:

Керівництво з систем виявлення та попередження вторгнень

За мотивами