一个有效的NAC(网络访问控制)方案,应该可以提供一个可信任网络架构,这个架构对威胁具有免疫性,以及恰当使用的可控制性并能够为所有用户保护数据和完整性。
一个有效的NAC(网络访问控制)方案,应该可以提供一个可信任网络架构,这个架构对威胁具有免疫性,以及恰当使用的可控制性并能够为所有用户保护数据和完整性。NAC的一个关键特性是访问的安全性,可以通过限制哪些用户拥有对系统的访问以及他们如何通过有线或无线的方法连接,来前摄性地防止安全性受到破坏。网络访问控制帮助你保证只有授权的用户可以获得对网络的访问权。而且,它保证用户只能访问被授权使用的资源。既然安全性是网络管理人员们关心的一个主要问题之一,因此企业根据权利和需要对网络访问进行有效的控制是非常必须的。
例如,对一所医院的医生和护士来说访问病人的记录是合适的。而这种访问对于在自助餐厅的厨师来说却是不合适的。对于在你的网络上没有业务的人员来说,给他们任何的访问都是不合适的。
一个有效的网络访问控制策略应该将那些不法之徒阻挡在外,并只能根据内部人员的身份、所连接的地点、所连接的时间等,确保其访问网络资源。同时,一个有效的网络访问控制应该使企业的网络保持灵活性。
下面我们看一些实现有效的网络访问控制的具体措施:
选择一个网络访问控制方法和一种客户端技术
一般说来,你可以根据你的业务因素,从以下三种访问控制方法中进行选择以满足你的网络需要:
●IEEE802.1X
●Web身份验证
●MAC身份验证
选择一个网络架构设备
网络架构设备,如交换机、接入点和WAN路由器可以提供对RADIUS验证的支持,并且支持上述全部的验证形式。这些设备可以直接控制客户端与网络的连接。考虑到不同边缘设备的不同性能,任何增强安全策略的特定设备的能力都依赖于所用的访问控制方法以及客户端是否在寻求一个有线或无线的连接。
保留地址 http://www.qqread.com/net-case/u401229.html
更多内容请看数字化校园网解决方案、访问控制列表(ACL)介绍、路由安全配置专题专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 数字化校园网解决方案 (5675篇文章)
- 访问控制列表(ACL)介绍 (190篇文章)
- 路由安全配置专题 (11915篇文章)
- 网络管理实用手册 (22569篇文章)
- 系统安全设置 (23764篇文章)
- 网络故障手册 (14592篇文章)
- 配置安全的操作系统 (9946篇文章)
- 打造安全服务器 (13370篇文章)
- 大型实用解决方案专题 (5190篇文章)
- 网络组网专题 (12607篇文章)
- 整合Adaptec、QLogic和昆腾产品的存储解决方 (21次浏览)
- 解析“系统资源不足”的形成与解决方案 (16次浏览)
- WATM的企业实现SLA的解决方案 (9次浏览)
- 城市热点助力黑龙江高校校园网建设 (9次浏览)
- H3C首推企业级802.11n产品 扩大无线解决方案 (9次浏览)
- WATM视频会议应用保障解决方案 (8次浏览)
- 使用Rational解决方案实现精益软件交付过程 (8次浏览)
- 智能新容灾 构建新存储:IPStor智能容灾解决方 (7次浏览)
- 解决南北网络瓶颈的前沿方案详解 (7次浏览)
- 中国科学院存储系统资源环境数据中心解决方案 (6次浏览)
