怎样避开网络接入控制NAC的方法
答案:2 悬赏:20 手机版
解决时间 2021-12-26 06:17
- 提问者网友:轮囘Li巡影
- 2021-12-26 00:54
怎样避开网络接入控制NAC的方法
最佳答案
- 五星知识达人网友:思契十里
- 2021-12-26 02:26
简单的说有两个主要组件。
一是能够监测到网络上有新网元的接入,二是能够判断新接入的网元是否符合网络的安全策略。针对这个概念很多厂商都提出了自己解决方案,但可惜的是目前没有一个相应的规范,不过最近的新闻说针对设备的思科
网络接入控制NAC
方案和偏重主机的微软NAP方案已经结成同盟,形成互补。
◆DHCP代理:用户接入网络会发起DHCP请求,通过DHCP代理劫持用户的请求,给其一个隔离区的地址段,然后对其进行安全策略检查,符合就重新分配地址,不符合就放在隔离区。当然还可以增加认证,这样不用安装软件,劫持其DNS请求,所有请求都会转向认证页面。
◆广播侦听:用户接入网络会发起ARP之类的广播请求,通过侦听此类广播来判断◆思科网络接入控制NAC
架构:思科则用其设备上的优势,通过交换机支持802.1x来对接入网元进行控制,当然还有交换机二层,路由器三层等对数据包的控制
◆NAC硬件:这个有点类似IDS,通过硬件带内或者带外侦听数据流量来判断,而对于网络安全策略的坚持,基本分为两种,一种就是客户需要安装软件先,通过软件来检查用户的系统,二种就是通过漏洞扫描来检查用户的系统在对
网络接入控制NAC
◆当然这些问题也可以作为你
一是能够监测到网络上有新网元的接入,二是能够判断新接入的网元是否符合网络的安全策略。针对这个概念很多厂商都提出了自己解决方案,但可惜的是目前没有一个相应的规范,不过最近的新闻说针对设备的思科
网络接入控制NAC
方案和偏重主机的微软NAP方案已经结成同盟,形成互补。
◆DHCP代理:用户接入网络会发起DHCP请求,通过DHCP代理劫持用户的请求,给其一个隔离区的地址段,然后对其进行安全策略检查,符合就重新分配地址,不符合就放在隔离区。当然还可以增加认证,这样不用安装软件,劫持其DNS请求,所有请求都会转向认证页面。
◆广播侦听:用户接入网络会发起ARP之类的广播请求,通过侦听此类广播来判断◆思科网络接入控制NAC
架构:思科则用其设备上的优势,通过交换机支持802.1x来对接入网元进行控制,当然还有交换机二层,路由器三层等对数据包的控制
◆NAC硬件:这个有点类似IDS,通过硬件带内或者带外侦听数据流量来判断,而对于网络安全策略的坚持,基本分为两种,一种就是客户需要安装软件先,通过软件来检查用户的系统,二种就是通过漏洞扫描来检查用户的系统在对
网络接入控制NAC
◆当然这些问题也可以作为你
全部回答
- 1楼网友:白昼之月
- 2021-12-26 03:18
我。。知。。道
加。。我。。私。。聊
我要举报
如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
点此我要举报以上问答信息
大家都在看
推荐资讯