|
四、迷失于NAC缩略语
最近炙手可热的安全缩略语就是NAC――它对不同的厂商来说有着不同的含义。尽管吹得天花乱坠,但没有哪家NAC厂商完全说到做到,概念的混淆让安全效果大打折扣。
网络准入控制(NAC)是思科的产物,它旨在控制哪些设备可以连接到网络上:设备是否没有病毒?安全设置是不是最新?如果不是,就加以隔离。网络访问控制(或者用微软的话来说,网络访问保护)着力解决的是,一旦设备连接到网络上,可以进行哪些操作――对照目录服务器或者访问控制服务器,检查个人电脑或打印机的安全状况,查看具体权限。目前还没有哪家厂商同时提供网络访问控制和网络准入控制;而厂商之间的合作也刚刚起步。
所以你说要部署完整的网络准入和访问控制系统,好比你说要为孩子的下一次生日聚会弄一头独角兽来庆贺。除非思科、微软和可信计算组织(TCG)以及最近互联网工程任务组下设的一个工作组就大大简化NAC部署的标准达成一致,否则这项IT技术不会露出庐山真面目。
对愿意等待的人来说,很快能得到厂商的帮助。弗雷斯特研究公司的分析师Robert Whiteley说,思科、迈克菲、微软和赛门铁克都正在把端点风险管理功能集成到即将推出的产品中,但至少一年后才能准备就绪。
作为一种概念,NAC值得人们积极采用――因为它结合使用反恶意软件、访问控制以及身份验证和配置管理工具,阻止非法设备企图连接到网络上,或者在网络上搞破坏活动。可是现在,利用各种工具来防止恶意行为需要从多台服务器获取数据,也就是说需要多台服务器协同,这自然增加了复杂性。别欺骗自己,以为如今的哪个产品已经完全具备了NAC理念。
上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9] 下一页
 【责编:Stephen】
 |
