Что такое NAC? Сетевые системы контроля доступа представляет собой сочетание аппаратных и программных технологий, которые динамически контролирует доступ к сети. Само по себе это не полное решение, но оно работает во взаимодействии с другими системами безопасности, чтобы обеспечить более совершенный уровень безопасности.

В данной статье даны ответы на часто задаваемые вопросы об этой технологии.

NAC продукты непрерывно сканируют компьютеры и другие устройства, которые могут подключаться к сети, и проверяют их соответствие политике безопасности предприятия, разрешают или запрещают доступ, а также обеспечивают карантин и защиту любого устройства.

Где стоит NAC?

NAC может применяться как на шлюзе в сеть, так и внутри сети или конечном устройстве как клиентское программное обеспечение.

Что такое внутрипотоковый (inline) NAC?

Внутрипотоковые NAC устройства могут быть размещены в различных критических точках сети(например, межсетевой экран) и сочетать в себе все элементы NAC - обнаружение, принятие необходимых мер и устранение уязвимых мест - в «одной коробке.

Что такое внепотоковые NAC?

Внепотоковые NAC решения могут находиться вне сети, работая в связке с такими устройствами, как сетевые коммутаторы и маршрутизаторы, и принимают решения в зависимости от сообщений, отправляемых по сети этими устройствами, когда новое устройство подключается к сети и ему предоставляется или запрещается доступ через коммутатор или маршрутизатор.

Кто продает NAC решения?

Большинство решений, реализующие NAC-технологии, основаны на Cisco's Network Admission Control, Microsoft's Network Access Protection (NAP) и Trusted Computing Group's Trusted Network Connect (TNG). Многие производители систем безопасности сетей разработали NAC-решения, основанные на них.

Как они работают друг с другом?

Cisco и Microsoft заключили партнерское соглашение по разработке интероперабельной архитектуры, что позволит NAC от Cisco работать с Microsoft NAP. Однако не планируются какие-либо еще совместные разработки архитектуры.

Что такое TNG?

The Trusted Computing Group было анонсировано в мае 2007 года для взаимодействия TNC и NAP.

Что такое IETF NAC?

Internet Engineering Task Force занимается стандартизацией протоколов, которые являются общими для решений, предлагаемых Cisco, Microsoft и Trusted Computer Group, которая будет основой для одной NAC спецификации.