透过现象看本质,透析NAC系统几步走(1) 推荐
2008-11-11 14:56
661 查看
作为新生的网络安全手段,网络访问控制对于很多人来说还是比较陌生的,或许听过这个名词,但具体它是如何作用的?它能做到什么?还是一个未知数。本文是一个系列,来教您一步一步的看透NAC系统的本质,其遵循的原则嘛,其实很简单,就是按照NAC的定义。
首先,我们先来回顾一下NAC的功能定义
1,节点检测
既然是网络访问控制,总要知道被控制的对象是谁,所以NAC的第一步,就是要检测到一个用户的网络接入行为,也就是它接入网络这个动作。在这个环节,可以采用很多技术
2,身份认证用户的网络接入动作被检测到,NAC系统知道来了一个新用户,接下来的工作,首先就是验证这个用户的身份,也就是说,第一个要保证的,是这个接入网络的人的身份的正确性。
3,端点安全检测一旦用户的身份检测得到了通过,那么用户的身份即得到了确认,接下来要做的,就是对用户的主机进行检测,类似于给这个合法用户使用的电脑做一个体检,来看看这个用户使用的主机是否健康。
4,授权对用户的主机体检完毕后,用户的身份和主机的健康性都得到了确认,接下来要做的,就是根据用户的身份以及用户主机的健康程度来给用户发放访问网络的权限。
5,策略执行给用户确定了权限之后,需要有特定的机制来保证用户权限的执行,这就是策略的执行,同时,在后面的“接入后控制”环节中,对于用户的违规行为,也需要对用户进行处理,依然是通过策略执行这个环节
6,修复如果用户的主机存在不能容忍的安全隐患,则需要对用户的主机进行修复
7,接入后的控制即便用户所有检查都合格了,也不能保证用户在接入网络之后其健康状况是否会发生变化,所以用户在网络访问过程中的全程监控也非常的重要,这就是接入后的控制。
首先,我们先来回顾一下NAC的功能定义
1,节点检测
既然是网络访问控制,总要知道被控制的对象是谁,所以NAC的第一步,就是要检测到一个用户的网络接入行为,也就是它接入网络这个动作。在这个环节,可以采用很多技术
2,身份认证用户的网络接入动作被检测到,NAC系统知道来了一个新用户,接下来的工作,首先就是验证这个用户的身份,也就是说,第一个要保证的,是这个接入网络的人的身份的正确性。
3,端点安全检测一旦用户的身份检测得到了通过,那么用户的身份即得到了确认,接下来要做的,就是对用户的主机进行检测,类似于给这个合法用户使用的电脑做一个体检,来看看这个用户使用的主机是否健康。
4,授权对用户的主机体检完毕后,用户的身份和主机的健康性都得到了确认,接下来要做的,就是根据用户的身份以及用户主机的健康程度来给用户发放访问网络的权限。
5,策略执行给用户确定了权限之后,需要有特定的机制来保证用户权限的执行,这就是策略的执行,同时,在后面的“接入后控制”环节中,对于用户的违规行为,也需要对用户进行处理,依然是通过策略执行这个环节
6,修复如果用户的主机存在不能容忍的安全隐患,则需要对用户的主机进行修复
7,接入后的控制即便用户所有检查都合格了,也不能保证用户在接入网络之后其健康状况是否会发生变化,所以用户在网络访问过程中的全程监控也非常的重要,这就是接入后的控制。
相关文章推荐
- 透过现象看本质,透析NAC系统几步走(4)
- 透过现象看本质,透析NAC系统几步走(5)
- 透过现象看本质,透析NAC系统几步走(6)
- 【中服OA】CIO选型OA系统,需透过现象看本质
- “最佳优秀团队解散的背后”--透过现象看外包的本质
- 推荐系统本质与网易严选实践
- 基于网络的客户端开发技巧——第五篇透过现象看本质
- 传统金融PK互联网 必须透过现象看本质
- 大道至简之八:透过现象看本质(房价推手)
- 透过现象看本质,解析小米手机成功之道
- 大道至简之八:透过现象看本质(房价推手)
- 程序人生之一 MVC——透过现象看本质
- 权力社会? 金钱社会? 透过现象看本质-让权力和金钱的力量沿着制度的河道流淌,才是社会稳定的基石
- 学会透过现象看本质,即使现象有时…
- 推荐系统本质是如何预测评分的问题
- 如何透过商业本质看“互联网+”现象?
- 透过表象看本质 推荐
- 通过现象看本质——OSPF总结 推荐