透過現象看本質,透析NAC系統幾步走(2)

2021-09-03 05:43:18 字數 728 閱讀 5572

接上篇

我們先來看看第乙個重要的環節——節點檢測

要檢測到乙個節點的網路接入行為,有很多的方法,可以根據節點接入網路的方式不同而進一步細分,節點接入網路的方法有:區域網有線接入、無線接入、***接入、撥號接入等,以下是節點檢測常用的幾個協議或技術

1,arp位址解析協議

乙個節點接入網路,其第乙個動作就是發起arp廣播,否則它無法找到資料傳輸的下一站,一旦它發起arp廣播,則其報文就會被nac裝置截獲到,從而它的網路接入行為以及它的一些資訊如ip、mac也就都被感知到了。

2,802.1x協議

在部署802.1x協議的環境中,節點檢測就更加簡單了,因為埠要開放就一定要先認證,所以節點接進來想要訪問網路,就一定要發起認證,也就是傳送eapol報文,nac裝置如交換機,可以很容易的檢測到節點的接入行為

3,snmp協議

有些交換機能夠對接入網路的裝置傳送snmp trap報文,以驗證其身份,通過snmp trap的方式發現接入網路的節點,也是常用的手段之一

4,dhcp協議

5,網路層通訊(icmp、igmp等)

通過一些特殊的裝置,也能檢測到網路層通訊的報文,從而發現節點的接入

6,客戶端軟體

如果是採用顯示客戶端認證的nac系統,其客戶端也會發起上網請求,以實現認證上網,這種認證報文會被擷取到,並檢測到節點接入

7,特殊的nac裝置

某些nac裝置能夠主動檢測到未經認證的資料,如防火牆等,也能實現節點接入檢測。

透過現象看本質,透析NAC系統幾步走(1)

作為新生的網路安全手段,網路訪問控制對於很多人來說還是比較陌生的,或許聽過這個名詞,但具體它是如何作用的?它能做到什麼?還是乙個未知數。本文是乙個系列,來教您一步一步的看透nac系統的本質,其遵循的原則嘛,其實很簡單,就是按照nac的定義。首先,我們先來回顧一下nac的功能定義 1,節點檢測 既然是...

透過現象看本質,透析NAC系統幾步走(2)

接上篇 我們先來看看第乙個重要的環節 節點檢測 要檢測到乙個節點的網路接入行為,有很多的方法,可以根據節點接入網路的方式不同而進一步細分,節點接入網路的方法有 區域網有線接入 無線接入 接入 撥號接入等,以下是節點檢測常用的幾個協議或技術 1,arp位址解析協議 乙個節點接入網路,其第乙個動作就是發...

透過現象看本質,透析NAC系統幾步走(1)

作為新生的網路安全手段,網路訪問控制對於很多人來說還是比較陌生的,或許聽過這個名詞,但具體它是如何作用的?它能做到什麼?還是乙個未知數。本文是乙個系列,來教您一步一步的看透nac系統的本質,其遵循的原則嘛,其實很簡單,就是按照nac的定義。首先,我們先來回顧一下nac的功能定義 1,節點檢測 既然是...