• Що таке NAC? Мережеві системи контролю доступу являє собою поєднання апаратних і програмних технологій, які динамічно контролює доступ до мережі. Саме по собі це не повне рішення, але воно працює у взаємодії з іншими системами безпеки, щоб забезпечити більш досконалий рівень безпеки.
    У цій статті наведено відповіді на поширені запитання щодо цієї технології.
    NAC продукти безперервно сканують комп'ютери та інші пристрої, які можуть підключатися до мережі, і перевіряють їх відповідність політики безпеки підприємства, дозволяють або забороняють доступ, а також забезпечують карантин і захист будь-якого пристрою.
    Де стоїть NAC?
    NAC може застосовуватися як на шлюзі в мережу, так і всередині мережі або кінцевому пристрої як клієнтське програмне забезпечення.
    Що таке внутрипотоковый (inline) NAC?
    Внутрипотоковые NAC пристрої можуть бути розміщені в різних критичних точках мережі(наприклад, міжмережевий екран) і поєднувати в собі всі елементи NAC - виявлення, прийняття необхідних заходів і усунення вразливих місць - в «одній коробці.
    Що таке внепотоковые NAC?
    Внепотоковые NAC рішення можуть знаходитися поза мережі, працюючи у зв'язці з такими пристроями, як мережеві комутатори та маршрутизатори, і приймають рішення в залежності від повідомлень, що відправляються по мережі цими пристроями, коли новий пристрій підключається до мережі і йому надається або забороняється доступ через комутатор або маршрутизатор.
    Хто продає NAC рішення?
    Більшість рішень, які реалізують NAC-технології, засновані на Cisco's Network Admission Control, в microsoft s Network Access Protection (NAP) і Trusted Computing Group's Trusted Network Connect (TNG). Багато виробників систем безпеки мереж розробили NAC-рішення, засновані на них.
    Як вони працюють один з одним?
    Cisco і Microsoft уклала партнерську угоду з розробки інтероперабельної архітектури, що дозволить NAC від Cisco працювати з Microsoft NAP. Однак не плануються якісь ще спільні розробки архітектури.
    Що таке TNG?
    The Trusted Computing Group було анонсовано у травні 2007 року для взаємодії TNC і NAP.
    Що таке IETF NAC?
    Internet Engineering Task Force займається стандартизацією протоколів, які є загальними для рішень, пропонованих Cisco, Microsoft і Trusted Computer Group, яка буде основою для однієї NAC специфікації.