Tarmoqqa kirishni boshqarish - Network Admission Control

Tarmoqqa kirishni boshqarish (MAK) ga tegishli Cisco ning versiyasi Tarmoqqa kirishni boshqarish, bu identifikatsiya yoki xavfsizlik holatiga qarab tarmoqqa kirishni cheklaydi. Qachon tarmoq qurilmasi (almashtirish, yo'riqnoma, simsiz ulanish nuqtasi, DHCP server va boshqalar) NAC uchun tuzilgan bo'lib, u tarmoqqa kirish huquqini berishdan oldin foydalanuvchi yoki mashinaning autentifikatsiyasini majburlashi mumkin. Bundan tashqari, autentifikatsiya qilinmaganligini keltirib chiqarishi mumkin bo'lgan muammolarni bartaraf etish uchun karantin zonasiga mehmonlarga kirish huquqi berilishi mumkin. Bu ichki o'rnatilgan tarmoq qurilmasi, mavjud kalit yoki yo'riqchini o'zgartirish yoki cheklash orqali amalga oshiriladi DHCP sinf. Odatiy (bepul bo'lmagan) Wi-fi ulanish NAC shaklidir. Tarmoqqa kirish huquqini olishdan oldin foydalanuvchi qandaydir ma'lumot (yoki kredit karta) taqdim etishi kerak.

Dastlabki bosqichda Cisco Network Admission Control (NAC) funktsiyasi Cisco routerlariga so'nggi nuqta tarmoqqa ulanishga urinish paytida kirish huquqlarini qo'llashga imkon beradi. Ushbu kirish qarori, so'nggi antivirus holati kabi so'nggi nuqta qurilmasi to'g'risidagi ma'lumotlarga asoslangan bo'lishi mumkin. Antivirus holati antivirus dasturining versiyasi, virus ta'riflari va skanerlash tizimining versiyasi kabi ma'lumotlarni o'z ichiga oladi.

Tarmoqqa kirishni boshqarish tizimlari talablarga javob bermaydigan qurilmalarga kirishni taqiqlash, karantin ostidagi hududga joylashtirish yoki hisoblash manbalariga cheklangan kirish huquqini berishga imkon beradi, shu bilan xavfli tugunlarni tarmoqni yuqtirishdan saqlaydi.

Cisco Network Admission Control dasturining asosiy komponenti so'nggi nuqta tizimida joylashgan va tarmoqdagi Cisco routerlari bilan aloqa qiladigan Cisco Trust Agent hisoblanadi. Cisco Trust Agent xavfsizlik holati to'g'risidagi ma'lumotlarni, masalan, qanday antivirus dasturlaridan foydalanilayotganligini to'playdi va ushbu ma'lumotlarni Cisco routerlariga etkazadi. So'ngra ma'lumotlar Cisco Secure Access Control Server (ACS) ga uzatiladi, u erda kirishni boshqarish bo'yicha qarorlar qabul qilinadi. ACS Cisco yo'riqchisini so'nggi nuqtaga qarshi majburiy bajarishni boshqaradi.

Ushbu Cisco mahsuloti 2011 yil 30-noyabrdan boshlab "Hayotning oxiri" deb nomlangan.[1] bu endi ishlab chiqilmagan yoki qo'llab-quvvatlanmaydigan mahsulot uchun Cisco-ning terminologiyasi.

Vaziyatni baholash

Foydalanuvchi autentifikatsiyasidan tashqari, NAC-da avtorizatsiya muvofiqlikni tekshirishga asoslangan bo'lishi mumkin. Ushbu holatni baholash - bu ma'lum bir tizim foydalanadigan dasturlar va sozlamalar asosida tizim xavfsizligini baholash. Bunga o'z ichiga olishi mumkin Windows ro'yxatga olish kitobi kabi xavfsizlik agentlarining sozlamalari yoki mavjudligi virusga qarshi yoki shaxsiy xavfsizlik devori. NAC mahsulotlari tekshirish mexanizmlari bilan farq qiladi:

Agentsiz holatni baholash

Ko'pgina NAC sotuvchilari 802.1x (mijoz yoki agent) dasturini o'rnatishni talab qiladi. Ba'zilar, shu jumladan Hexisning NetBeat NAC,[2] Trustwave va Enterasys [3][4] agentsiz holatni tekshirishni taklif eting. Bu "O'zingizning qurilmangizni olib keling "yoki" BYOD "stsenariysi:

  • Simli yoki simsiz bo'lsin, tarmoqqa ulangan barcha qurilmalarni aniqlang va barmoq izini oling
  • Ushbu qurilmalarning umumiy zaifliklari va ta'sir doiralari mavjudligini aniqlang (aka "CVEs")
  • Yolg'onchi qurilmalarni hamda yangi zararli dasturlarni yuqtirganlarni karantin ostiga oling

Agentsiz yondashuv deyarli barcha tarmoq muhitlarida va barcha tarmoq qurilmalari turlarida heterojen tarzda ishlaydi.

Shuningdek qarang

Adabiyotlar

Tashqi havolalar