Как NAC или NAP улучшают 802.1X?
Я изучаю аутентификацию на основе портов 802.1X и RADIUS, и я столкнулся с терминами NAC (Network Admission Control) и NAP (Network Access Protection). Пока я знаю, что NAC пытается объединить некоторые элементы безопасности конечных точек (антивирусные сканеры, IDS и т. Д.) С аутентификацией. Итак, как он улучшает 802.1X? Предоставляет ли он политики или что-то такое, что можно использовать антивирусные сканеры или IDS с 802.1X?
Я думаю, что NAP более или менее то же, что и NAC, но это вариант Windows. Предоставляет ли она какие-либо дополнительные функции?
1 ответ
802.1X выполняет либо компьютер, либо аутентификацию пользователя, чтобы разрешить доступ к сети.
NAC - это общий термин, определяющий любую форму управления доступом к сети. Тогда 802.1X является одним из видов NAC. Я считаю 802.1X стандартом NAC.
Обратите внимание на столкновение аббревиатуры вокруг NAC, которое означает Network Access Control и Network Admission Control.
Контроль доступа к сети (источник Cisco) и защита доступа к сети (источник Microsoft) также являются двумя коммерческими NAC (Network Access Control) чем стандарт 802.1X. Они подтверждают, что соединение операционная система находится в правильном состоянии (через контрольную сумму некоторых компоненты), и что антивирусная защита конечной точки включена и обновлена.
NAC (Network Admission Control), версия Cisco более осведомлена о сети и меньше пользователей Windows. К сожалению, это программное решение перестало поддерживаться Cisco в 2011 году.
NAP (защита доступа к сети), решение Microsoft больше известно о Windows и менее адаптировано к сети.
Из моего собственного короткого опыта эти 2 программных решения могут быть легко обмануты, пока вы получаете контроль над конечным ПК (Windows, MacOS X, Linux ...). Вы можете легко установить замену yes-agent конечной точки редактор.
Затем я советую придерживаться стандартов 802 ..., которые имеют свои ограничения и значения по умолчанию, но без каких-либо скрытых функций, которые Нападавшие.