作為新生的網路安全手段,網路訪問控制對於很多人來說還是比較陌生的,或許聽過這個名詞,但具體它是如何作用的?它能做到什麼?還是乙個未知數。本文是乙個系列,來教您一步一步的看透nac系統的本質,其遵循的原則嘛,其實很簡單,就是按照nac的定義。
首先,我們先來回顧一下nac的功能定義
1,節點檢測
既然是網路訪問控制,總要知道被控制的物件是誰,所以nac的第一步,就是要檢測到乙個使用者的網路接入行為,也就是它接入網路這個動作。在這個環節,可以採用很多技術
2,身份認證
使用者的網路接入動作被檢測到,nac系統知道來了乙個新使用者,接下來的工作,首先就是驗證這個使用者的身份,也就是說,第乙個要保證的,是這個接入網路的人的身份的正確性。
3,端點安全檢測
一旦使用者的身份檢測得到了通過,那麼使用者的身份即得到了確認,接下來要做的,就是對使用者的主機進行檢測,類似於給這個合法使用者使用的電腦做乙個體檢,來看看這個使用者使用的主機是否健康。
4,授權
對使用者的主機體檢完畢後,使用者的身份和主機的健康性都得到了確認,接下來要做的,就是根據使用者的身份以及使用者主機的健康程度來給使用者發放訪問網路的許可權。
5,策略執行
給使用者確定了許可權之後,需要有特定的機制來保證使用者許可權的執行,這就是策略的執行,同時,在後面的「接入後控制」環節中,對於使用者的違規行為,也需要對使用者進行處理,依然是通過策略執行這個環節
6,修復
如果使用者的主機存在不能容忍的安全隱患,則需要對使用者的主機進行修復
7,接入後的控制
即便使用者所有檢查都合格了,也不能保證使用者在接入網路之後其健康狀況是否會發生變化,所以使用者在網路訪問過程中的全程監控也非常的重要,這就是接入後的控制。
透過現象看本質,透析NAC系統幾步走(2)
接上篇 我們先來看看第乙個重要的環節 節點檢測 要檢測到乙個節點的網路接入行為,有很多的方法,可以根據節點接入網路的方式不同而進一步細分,節點接入網路的方法有 區域網有線接入 無線接入 接入 撥號接入等,以下是節點檢測常用的幾個協議或技術 1,arp位址解析協議 乙個節點接入網路,其第乙個動作就是發...
透過現象看本質,透析NAC系統幾步走(2)
接上篇 我們先來看看第乙個重要的環節 節點檢測 要檢測到乙個節點的網路接入行為,有很多的方法,可以根據節點接入網路的方式不同而進一步細分,節點接入網路的方法有 區域網有線接入 無線接入 接入 撥號接入等,以下是節點檢測常用的幾個協議或技術 1,arp位址解析協議 乙個節點接入網路,其第乙個動作就是發...
透過現象看本質,透析NAC系統幾步走(1)
作為新生的網路安全手段,網路訪問控制對於很多人來說還是比較陌生的,或許聽過這個名詞,但具體它是如何作用的?它能做到什麼?還是乙個未知數。本文是乙個系列,來教您一步一步的看透nac系統的本質,其遵循的原則嘛,其實很簡單,就是按照nac的定義。首先,我們先來回顧一下nac的功能定義 1,節點檢測 既然是...