您的位置: 网界网 > 周报全文 > 正文

[周报全文]谁需要NAC ?

2007年11月06日 15:50:56 | 作者:佚名 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:网络访问控制(NAC)在成为多数公司的网络安全标准组成部分之前,仍有很长的路要走,但增长迹象已经出现。

标签
NAC
网络访问控制
 

【CNW.com.cn 专稿】网络访问控制NAC)在成为多数公司的网络安全标准组成部分之前,仍有很长的路要走,但增长迹象已经出现。据Infonetics透露,到2010年将会销售价值6.29亿美元的NAC执行专用设备。

究竟谁需要NAC?简单的答案是所有希望在一台机器进入网络之前检查机器是否通过配置健康测试的人,以及那些希望机器进入网络之后如果机器违反政策则被限制访问的人。

通过健康测试并不意味着机器没染上会给网络造成伤害的病毒,但它有助于减少机器造成麻烦的机会。

到目前为止,大学和医疗机构由于它们拥有庞大的使用移动设备的用户群体,因此比其它行业更多地采用NACNAC有助于为这些设备在断开时保持可靠的安全状态提供一些保证。

NAC主要做的事情是决定允许哪些主机连接并留在网络上。做出这些决定的标准可能相差很大,从使用保存在白名单中的MAC地址到传送分析多个参数的健康检查。这些参数包括操作系统是否打了补丁;反病毒软件是否升级;注册表中的设备是否正常;以及个人防火墙是否正确配置等等。

人们希望这种访问控制能够阻止那些带有病毒或者恶意软件的机器接入到网络中来。事实上,很多移动设备被感染就说明这种防御非常有必要。

NAC还可以在设备连接在网络上时定期、反复执行健康检查,确保它们符合要求。一些NAC设备检查网络上的主机是否行为不端,试图访问未授权它们访问的资源。被发现违规的设备会受到限制。

发现这些功能有用的机构可能并不需要NAC,但NAC对它们是有益的。大学说NAC减少了学期开始时使学生的机器符合学校要求的时间,NAC可以帮助学校保持这些机器在进入和离开校园网络时符合安全规范。

例如,在部署NAC以前,“清洁”学生的PC实际上只是Northwest Mississippi社区学院的IT人员每学年的头两周必须完成的唯一工作。该学院密西西比州Senatobia主校园网络管理员Chuck Adams说,现在凭借为6名全职IT人员和教工节省下的时间,NAC设备仅在1个学期就基本上收回了投资。

Adams说:“我们希望摆脱这种‘接触学生PC的事情’。我们还没有100%实现这一目标,但我们现在几乎就要实现了。”

巴尔的摩Mercy医疗中心IT主管Mark Rein说,在采用NAC之前,潜在的客户必须明确什么样的限制合适,以及什么样的主机属于健康的主机。Rein说:“你必须确定你试图保护什么(+本站微信networkworldweixin),确定你可能必须建立的不同的网段。”这意味着为NAC设备设置执行的策略。他说:“策略涉及你必须知道什么以及你不需要看到什么。”

Nemertes Research公司高级副总裁、《网络世界》专栏作家Andreas Antonopoulos说,在实践中,企业还没有大力部署NAC

据今年年初对IT经理的调查显示,能够连接在VPN上是NAC对于多数远程主机的唯一作用,几乎没有企业在LAN端口上使用访问控制。他说,只有14%左右的回答者将终端检查功能应用于检查:应用和操作系统补丁;是否安装防火墙、杀毒软件或反间谍件;USB连接的设备以及口令强度。

不过他说,近60%的人希望他们至少能够检查是否安装防火墙、杀毒软件和反间谍件工具。40%左右的人还希望进行口令和操作系统检查,不足三分之一的人希望检查应用程序是否被更新。(美国《Network World》供本报专稿)

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]