Obsah:
- Definícia - Čo znamená Cisco Network Admission Control (Cisco NAC)?
- Techopedia vysvetľuje Cisco Network Admission Control (Cisco NAC)
Definícia - Čo znamená Cisco Network Admission Control (Cisco NAC)?
Cisco Network Admission Control (NAC) je skupina technológií a riešení, ktoré využívajú infraštruktúru počítačovej siete na riadenie prístupu do siete (NAC) a ochranu siete. Sieťový prístup je povolený iba dôveryhodnými koncovými zariadeniami, ako sú pracovné stanice, servery, osobné digitálne asistentky (PDA) a ďalšie zariadenia. Obmedzuje všetky nekompatibilné zariadenia. Monitorujú sa všetky metódy prístupu vrátane bezdrôtových zariadení, lokálnych sietí (LAN) a vzdialených sietí (WAN) pre vzdialený prístup.
Techopedia vysvetľuje Cisco Network Admission Control (Cisco NAC)
V roku 2006 spoločnosti Cisco a Microsoft oznámili dohodu o interoperabilite, ktorá umožnila spoluprácu medzi spoločnosťami Cisco NAC a Microsoft Network Access Protection (Microsoft NAP) a následne v budúcom roku nasledovala spoločná marketingová činnosť. Zákazníci mohli používať jednu alebo obe technológie.
NAC tiež blokuje, izoluje a opravuje nevyhovujúce stroje, zatiaľ čo podozrivé stroje sú umiestnené v karanténe v určenej oblasti. Hosťom v sieti vo fronte sa poskytuje karanténna oblasť na overenie pravosti alebo iné problémy. Pred udelením prístupu do siete sa často vyžaduje určitý typ poverenia.
Okrem toho je možné overiť antivírusový stav zariadenia, ktorý obsahuje súčasné verzie antivírusového softvéru, definície vírusov a skenovacie motory.
Agent Cisco Trust Agent je kľúčovým komponentom NAC, ktorý sa nachádza v koncovom systéme. Pri zhromažďovaní informácií o stave zabezpečenia komunikuje agent Cisco Trust Agent so smerovačmi Cisco. Tieto informácie sa oznamujú serveru Cisco Secure Access Control Server (Cisco ACS) na účely určenia prístupu. Rozhodnutie sa potom oznámi smerovaču, ktorý vynúti rozhodnutie povolením alebo zamietnutím prístupu.
