Как NAC или NAP улучшают 802.1X?

Я изучаю аутентификацию на основе портов 802.1X и RADIUS, и я столкнулся с терминами NAC (Network Admission Control) и NAP (Network Access Protection). Пока я знаю, что NAC пытается объединить некоторые элементы безопасности конечных точек (антивирусные сканеры, IDS и т. Д.) С аутентификацией. Итак, как он улучшает 802.1X? Предоставляет ли он политики или что-то такое, что можно использовать антивирусные сканеры или IDS с 802.1X?

Я думаю, что NAP более или менее то же, что и NAC, но это вариант Windows. Предоставляет ли она какие-либо дополнительные функции?

3 голоса | спросил typos 1 22016vEurope/Moscow11bEurope/MoscowTue, 01 Nov 2016 17:51:00 +0300 2016, 17:51:00

1 ответ


5

802.1X выполняет либо компьютер, либо аутентификацию пользователя, чтобы разрешить доступ к сети.

NAC - это общий термин, определяющий любую форму управления доступом к сети. Тогда 802.1X является одним из видов NAC. Я считаю 802.1X стандартом NAC.

Обратите внимание на столкновение аббревиатуры вокруг NAC, которое означает Network Access Control и Network Admission Control.

Контроль доступа к сети (источник Cisco) и защита доступа к сети (источник Microsoft) также являются двумя коммерческими NAC (Network Access Control) чем стандарт 802.1X. Они подтверждают, что соединение операционная система находится в правильном состоянии (через контрольную сумму некоторых компоненты), и что антивирусная защита конечной точки включена и обновлена.

NAC (Network Admission Control), версия Cisco более осведомлена о сети и меньше пользователей Windows. К сожалению, это программное решение перестало поддерживаться Cisco в 2011 году.

NAP (защита доступа к сети), решение Microsoft больше известно о Windows и менее адаптировано к сети.

Из моего собственного короткого опыта эти 2 программных решения могут быть легко обмануты, пока вы получаете контроль над конечным ПК (Windows, MacOS X, Linux ...). Вы можете легко установить замену yes-agent конечной точки редактор.

Затем я советую придерживаться стандартов 802 ..., которые имеют свои ограничения и значения по умолчанию, но без каких-либо скрытых функций, которые Нападавшие.

ответил daniel Azuelos 1 22016vEurope/Moscow11bEurope/MoscowTue, 01 Nov 2016 18:28:19 +0300 2016, 18:28:19

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132