Co to jest „pozapasmowy dostęp zdalny”?


Odpowiedzi:


1

Co to jest „pozapasmowy dostęp zdalny”?

Umożliwia to zdalne monitorowanie sieci.

Poza pasmem

Pozapasmowe urządzenia kontroli dostępu do sieci obserwują ruch spoza sieci. Tworzą kopię każdego ruchu, który przechodzi, i przeglądają go. Opowiadają o szkodliwych rzeczach, które przeszły i wprowadzają zmiany, aby nie mogły się powtórzyć. Kopiując każdy ruch, a następnie wysyłając kod w celu naprawy, w zasadzie podwajają natężenie ruchu, spowalniając sieć. Pozapasmowe NAC muszą również być kompatybilne z określonym sprzętem sieciowym.

Pozapasmowe rozwiązania kontroli dostępu do sieci oferują niektóre z inteligentnych zasad dla NAC, ale elementy egzekwowania należy pozostawić przełącznikom Ethernet, koncentratorom VPN i punktom dostępu bezprzewodowego. Wymagają również agentów punktów końcowych, które można usunąć z urządzeń, zwłaszcza jeśli są to urządzenia osobiste lub BYOD.

Rozwiązania te polegają na listach ACL warstwy 3 i sieciach VLAN warstwy 2 w przypadku niektórych segmentacji ruchu, ale nie zapewniają wymuszania i są wyjątkowo słabe w kontroli dostępu opartej na tożsamości, będącej podstawą NAC.

Rozwiązania te są również bardzo zależne od rodzajów przełączników, punktów dostępu i koncentratorów VPN oraz od wersji oprogramowania działających na tych urządzeniach.

Mają tak wiele ruchomych części i problemów z zarządzaniem, że ich wdrożenie, poza ciekawą demonstracją laboratoryjną, jest kosztowną propozycją.

Inline

Inline Network Access Controls, usiądź w swojej sieci. Są w stanie powstrzymać pojawiające się zagrożenia, zamiast później je korygować. To powszechne błędne przekonanie, że posiadanie wbudowanego NAC spowolni sieć. Rzeczywistość jest taka, że ​​chociaż patrzy na każdy przechodzący kawałek danych, musi to zrobić tylko raz. Jak widać powyżej, Out-of-Band nie tylko wykonuje kopie, podwajając ruch, ale przesyła większy ruch podczas dokonywania napraw.

Inline nie musi rozmawiać z przełącznikami, routerami ani innym sprzętem sieciowym, dlatego jest agnostyczny. Może być używany z dowolnym rodzajem sieci.

Rozwiązania Inline oferują najbardziej efektywną funkcjonalność NAC, w tym kontrolę ruchu, a po wdrożeniu w standardowej sieci prawie nie wymagają zmian w istniejącym sprzęcie sieciowym.

Rozwiązania te oferują pełny cykl życia NAC bez kosztów integracji, części ruchomych, aktualizacji przełączników do najnowszych i najlepszych łatek oprogramowania oraz zmian w konfiguracji wymaganych w sieci.

Źródło Inline vs. Out-of-Band :: MiltonSecurity.com

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.