Tartalomjegyzék:
- Meghatározás - Mit jelent a Cisco hálózati belépési ellenőrzése (Cisco NAC)?
- A Techopedia elmagyarázza a Cisco hálózati belépési ellenőrzését (Cisco NAC)
Meghatározás - Mit jelent a Cisco hálózati belépési ellenőrzése (Cisco NAC)?
A Cisco Network Admission Control (NAC) egy olyan technológiák és megoldások összessége, amelyek számítógépes hálózat infrastruktúráját használják a hálózati hozzáférés vezérlésére (NAC) és a hálózat védelmére. A hálózati hozzáférést csak megbízható végponti eszközök engedélyezik, például munkaállomások, szerverek, személyes digitális asszisztensek (PDA) és egyéb eszközök. Korlátozza az összes nem megfelelő készüléket. Minden hozzáférési módot megfigyelnek, ideértve a vezeték nélküli eszközöket, a helyi hálózatot (LAN) és a távoli hozzáférésű széles körű hálózatot (WAN).
A Techopedia elmagyarázza a Cisco hálózati belépési ellenőrzését (Cisco NAC)
2006-ban a Cisco és a Microsoft közzétett egy interoperabilitási megállapodást, amely lehetővé tette a Cisco NAC és a Microsoft Network Access Protection (Microsoft NAP) közötti együttműködést, amelyet a következő évben folytatott közös marketing. Az ügyfelek megengedték az egyik vagy mindkét technológia használatát.
A NAC emellett blokkolja, elszigeteli és javítja a nem megfelelő gépeket, miközben a gyanús gépeket egy kijelölt területen karanténba helyezik. A sorban álló hálózati vendégek karanténterületet kapnak a hitelesítés vagy más problémák megoldására. Gyakran valamilyen típusú hitelesítő adat szükséges a hálózati hozzáférés megadása előtt.
Ezenkívül ellenőrizhető a gép antivírus állapota, amely magában foglalja az antivírus szoftver jelenlegi verzióit, a vírusdefiníciókat és a letapogató motorokat.
A Cisco Trust Agent egy kulcsfontosságú NAC összetevő, amely egy végpontrendszeren található. A biztonsági állapot információk gyűjtésekor a Cisco Trust Agent kommunikál a Cisco útválasztókkal. Ezt az információt továbbítják a Cisco Secure Access Control Server (Cisco ACS) -hez hozzáférés meghatározása céljából. A döntést ezután továbbítják az útválasztónak, amely a hozzáférést engedélyező vagy tiltó módon végrehajtja a döntést.
