亚洲成精品动漫久久精久,九九在线精品视频播放,黄色成人免费观看,三级成人影院,久碰久,四虎成人欧美精品在永久在线

掃一掃
關(guān)注微信公眾號

安全雜談:了解NAC產(chǎn)品的一般測試指南
2008-03-21   

NAC產(chǎn)品一般在邊緣位置采用802.1X認(rèn)證;通過一個限制性的入口,采用基于Web的認(rèn)證,或私有的客戶端或協(xié)議認(rèn)證,或采用被動式認(rèn)證;它使用RADIUS或其它的協(xié)議嗅探;或采用靜態(tài)的基于媒體訪問控制的或基于端口的認(rèn)證。評估一個NAC產(chǎn)品認(rèn)證性能的關(guān)鍵是決定其機(jī)制是否足夠?qū)挿簭亩梢栽谀愕沫h(huán)境中運(yùn)行。

更大的NAC部署依賴于與公司認(rèn)證數(shù)據(jù)庫緊密集成,如活動目錄或某個其它的輕量級目錄訪問協(xié)議服務(wù)器。

評測一個NAC產(chǎn)品的端點特性時,關(guān)注每一次評估可以提供的信息是很重要的。測試每一個NAC時,需要注意:

·它是否能夠評估一個用戶系統(tǒng)的設(shè)備水平。

·它是否考慮用戶系統(tǒng)的安全狀態(tài)

·它如何處理多用戶團(tuán)體(管理的、未管理的及臨時用戶等),它如何適應(yīng)各種用戶平臺。

·端點的安全評估如何與可能的補(bǔ)救策略相集成。

NAC的強(qiáng)化可從兩個方向進(jìn)行觀察:細(xì)節(jié)水平和位置。要評估細(xì)節(jié)水平,你必須測試一些主要的強(qiáng)化類型,如基于虛擬局域網(wǎng)的訪問限制和簡單的數(shù)據(jù)包過濾器等,看其如何與你的NAC計劃相適應(yīng)。

要評估位置,你應(yīng)當(dāng)評測NAC強(qiáng)化的三個選擇:網(wǎng)絡(luò)訪問的所在地點,網(wǎng)絡(luò)訪問之后的位置,網(wǎng)絡(luò)的核心,將其映射到你的網(wǎng)絡(luò)中。

任何NAC的部署都會帶來網(wǎng)絡(luò)、安全、桌面人員的引進(jìn),因此,應(yīng)當(dāng)在每一個層次上考查每一種NAC產(chǎn)品。

下面我們看一些適用于一個NAC方案標(biāo)準(zhǔn)的管理評估問題:

·圖形用戶界面設(shè)計是否令人滿意而舒適,其設(shè)計使操作更容易了還是妨礙了操作?

·安裝過程容易理解嗎,特別是在客戶端工具需要被技術(shù)人員和非技術(shù)人員反復(fù)安裝時,更需要考慮這個問題。

·對技術(shù)人員和非技術(shù)人員這些產(chǎn)品的報告功能可用嗎?

·警告功能可以充分地配置嗎?

·這種產(chǎn)品支持公司需要的正常操作(包括災(zāi)難恢復(fù)、伸縮性、可測量性和高可用性)要求嗎?

下面是一些與NAC產(chǎn)品客戶端的管理有關(guān)的特定問題:

·客戶端管理能夠輕松地將網(wǎng)絡(luò)訪問功能(認(rèn)證或授權(quán))與端點安全評估結(jié)合起來嗎?

·如果安裝了客戶端軟件,客戶端包括了可輕松地部署和更新NAC所需要的所有部件的能力嗎?

強(qiáng)化的端點管理要求下面的評估標(biāo)準(zhǔn):

·在NAC產(chǎn)品提供了其自己的增強(qiáng)點,這種機(jī)制能夠與一般的企業(yè)管理工具相集成并生成日志信息嗎?

·NAC的強(qiáng)化管理與現(xiàn)有架構(gòu)的強(qiáng)化和改變控制的過程是如何集成的?

在評估策略服務(wù)器的管理時需要考慮的關(guān)鍵因素有:

·策略服務(wù)器與公司的客戶端安全產(chǎn)品和控制臺是怎樣集成的?

·策略服務(wù)器與公司現(xiàn)有的目錄集成得怎樣?

·策略服務(wù)器是如何促進(jìn)策略描述和部署的?

·NAC產(chǎn)品如何交付分布式管理功能?


熱詞搜索:

上一篇:NAC策略功課
下一篇:多層次訪問控制技術(shù)與策略深入研究

分享到: 收藏