您的位置:首页 > 职场人生

透过现象看本质,透析NAC系统几步走(1) 推荐

2008-11-11 14:56 661 查看
作为新生的网络安全手段,网络访问控制对于很多人来说还是比较陌生的,或许听过这个名词,但具体它是如何作用的?它能做到什么?还是一个未知数。本文是一个系列,来教您一步一步的看透NAC系统的本质,其遵循的原则嘛,其实很简单,就是按照NAC的定义。
首先,我们先来回顾一下NAC的功能定义
1,节点检测
既然是网络访问控制,总要知道被控制的对象是谁,所以NAC的第一步,就是要检测到一个用户的网络接入行为,也就是它接入网络这个动作。在这个环节,可以采用很多技术
2,身份认证用户的网络接入动作被检测到,NAC系统知道来了一个新用户,接下来的工作,首先就是验证这个用户的身份,也就是说,第一个要保证的,是这个接入网络的人的身份的正确性。
3,端点安全检测一旦用户的身份检测得到了通过,那么用户的身份即得到了确认,接下来要做的,就是对用户的主机进行检测,类似于给这个合法用户使用的电脑做一个体检,来看看这个用户使用的主机是否健康。
4,授权对用户的主机体检完毕后,用户的身份和主机的健康性都得到了确认,接下来要做的,就是根据用户的身份以及用户主机的健康程度来给用户发放访问网络的权限。
5,策略执行给用户确定了权限之后,需要有特定的机制来保证用户权限的执行,这就是策略的执行,同时,在后面的“接入后控制”环节中,对于用户的违规行为,也需要对用户进行处理,依然是通过策略执行这个环节
6,修复如果用户的主机存在不能容忍的安全隐患,则需要对用户的主机进行修复
7,接入后的控制即便用户所有检查都合格了,也不能保证用户在接入网络之后其健康状况是否会发生变化,所以用户在网络访问过程中的全程监控也非常的重要,这就是接入后的控制。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
标签:  职场 分析 休闲 NAC