NAC技术中文名称为网络准入控制,由此不难看出,NAC主要就是与网络通信安全相关的一种技术。下面就具体了解一下NAC。
网络接入控制是思科最先提出的一种端到端的安全结构,微软的NAP(网络访问保护)也是一种网络接入隔离控制技术,与NAC架构类似,服务器集成在Win2003 server;客户端集成在windows Vista 客户端中。NAP服务器与客户端匹配对于不符合当前系统运行状况要求的计算机进行强制受限网络访问。
思科网络准入控制 (NAC)其宗旨是防止病毒和蠕虫等新兴黑客技术对企业安全造成危害。借助NAC,客户可以只允许合法的、值得信任的端点设备(例如PC、服务器、PDA)接入网络,而不允许其它设备接入。在初始阶段,当端点设备进入网络时,NAC 能够帮助思科路由器实施访问权限。此项决策可以根据端点设备的信息制定,例如设备的当前防病毒状况以及操作系统补丁等。
像我们熟知的IBNS的作用是验证用户的身份,而 NAC 的作用是检查设备的“状态”。交换平台上的 NAC 可以与思科信任代理 (CTA) 共同构成一个系统。思科信任代理(CTA) 可以从多个安全软件客户端搜集安全状态信息,并将这些信息发送到相连的、制定访问控制决策的思科网络。目前思科正在与 McAfee Security、Symantec、Trend Micro、IBM 和国内的瑞星、金山合作,将它们的防病毒软件集成到思科信任代理(CTA)中。
NAC认证有4种主要方式:1、02.1x认证接入;2、MAC认证接入;3、Web认证接入;4、S930支持直接认证。当运行NAC时,首先由网络接入设备发出消息,从主机请求委托书。然后,AAA服务器Cisco Trust Agent (CTA) 与主机上的Cisco Trust Agent (CTA) 建立安全的EAP对话。此时,CTA对AAA服务器执行检查。委托书可以通过主机应用、CTA或网络设备传递,由思科ACS接收后进行认证和授权。某些情况下,ACS可以作为防病毒策略服务器的代理,直接将防病毒软件应用委托书传送到厂商的AV服务器接收检查。
综上所述nac对网络通信安全方面的作用是比较大的,在防止病毒等新兴黑客技术危害企业安全方面有很大帮助。
版权声明:xxxxxxxxx;
工作时间:8:00-18:00
客服电话
电子邮件
admin@qq.com
扫码二维码
获取最新动态
