Spisu treści:
- Definicja - Co oznacza Cisco Network Admission Control (Cisco NAC)?
- Techopedia wyjaśnia Cisco Network Admission Control (Cisco NAC)
Definicja - Co oznacza Cisco Network Admission Control (Cisco NAC)?
Cisco Network Admission Control (NAC) to zestaw technologii i rozwiązań wykorzystujących infrastrukturę sieci komputerowej do kontroli dostępu do sieci (NAC) i ochrony sieci. Dostęp do sieci jest dozwolony tylko przez zaufane urządzenia końcowe, takie jak stacje robocze, serwery, osobisty asystent cyfrowy (PDA) i inne urządzenia. Ogranicza wszystkie niezgodne urządzenia. Wszystkie metody dostępu są monitorowane, w tym urządzenia bezprzewodowe, sieci lokalne (LAN) i sieci rozległe zdalnego dostępu (WAN).
Techopedia wyjaśnia Cisco Network Admission Control (Cisco NAC)
W 2006 r. Cisco i Microsoft ogłosiły umowę interoperacyjną, która umożliwiła współpracę między Cisco NAC i Microsoft Network Access Protection (Microsoft NAP), a następnie wspólny marketing w następnym roku. Klienci mogli korzystać z jednej lub obu technologii.
NAC blokuje również, izoluje i naprawia niezgodne maszyny, podczas gdy podejrzane maszyny są poddawane kwarantannie w wyznaczonym miejscu. Goście sieci w kolejce mają zapewniony obszar kwarantanny w celu opracowania uwierzytelnienia lub innych problemów. Często przed udzieleniem dostępu do sieci wymagany jest pewien rodzaj poświadczenia.
Ponadto można zweryfikować status antywirusowy komputera, który obejmuje bieżące wersje oprogramowania antywirusowego, definicje wirusów i silniki skanowania.
Cisco Trust Agent to kluczowy składnik NAC, który znajduje się w systemie końcowym. Podczas zbierania informacji o stanie bezpieczeństwa agent Cisco Trust Agent komunikuje się z routerami Cisco. Informacje te są przekazywane do Cisco Secure Access Control Server (Cisco ACS) w celu ustalenia dostępu. Decyzja jest następnie przekazywana do routera, który egzekwuje decyzję, zezwalając lub nie zezwalając na dostęp.
