dfg sdfsdf fdggg fdgdf dfgfg 

Cisco思科的NAC,何謂NAC?
網路認可控制(NAC, Network Admission Control)是一思科(Cisco)主導的泛產業級的協同研究成果,NAC可以協助保證每一 endpoint 在進入網路前皆符合網路安全規範。
NAC包括幾個必要的組成部分:
Communications agent - Cisco Trust Agent(簡稱CTA)是一個軟體工具,負責蒐集端點的安全訊息與設定等資訊,例如防毒軟體、OS及Cisco Security Agent(CSA),並把這些訊息傳遞到網路存取裝置(Network access devices)。 
Network access devices - 每一個設備在一開始尋求網路服務時將先與一個網路存取裝置(router、switch、VPN concentrator、or firewall)聯繫。這些裝置能要求端點必須提供由CTA產生的「安全憑證」,並且將這些訊息轉送至政策伺服器(policy server)以取得該端點存取網路之「允許權」。 
Policy servers - 思科安全存取控制伺服器(Cisco Secure Access Control Server,簡稱ACS)或其他供應商政策伺服器檢查從網路存取裝置轉送至的端點安全憑證,判定並給予其適當的存取權限(permit, deny, quarantine, restrict)。 
Management systems - CiscoWorks VPN/Security Management Solution(VMS)、 CiscoWorks Security Information Manager Solution(SIMS)、以及NAC cosponsor management solutions規範了NAC的要素,並提供監控和報告工具,以及管理端點安全的應用服務。 
Advance service - 進階服務提供了結合計畫、設計、以及建置咨詢服務,用以幫助IT人員快速部署NAC解決方案,以落實Cisco NAC所提供的承諾。底下是一些有關NAC的網站,請大家參考:
網路認可控制(NAC)簡介
微軟和思科就網路安全技術相容性進行合作
思科獲IBM、CA支援網路安全標準NAC
Cisco SDN/NAC化被動為主動 為企業資安打造防禦新鑰
思科在交換機上擴展NAC安全技術
思科网络准入控制NAC(簡體)
Cisco全方位擴充網路存取控制(NAC)方案架構
思科网络准入控制(NAC)技术白皮书(簡體)
Cisco擴充NAC架構 強化網路安全
微軟新版Longhorn 深化端點安全
思科:網絡已成為安全通信與協作的平台
思科携手微软 NAC-NAP互操作架构面世(簡體)



.msgcontent .wsharing ul li { text-indent: 0; }



分享

Facebook
Plurk
YAHOO!



 

yahoo facebook google msn
arrow
arrow
    全站熱搜
    創作者介紹
    創作者 censludfmpbr 的頭像
    censludfmpbr

    无力地垂下

    censludfmpbr 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄