DMIDECODE:
Handle 0x001E, DMI type 30, 6 bytes
Out-of-band Remote Access
Manufacturer Name: Intel
Inbound Connection: Disabled
Outbound Connection: Enabled
LSHW:
*-remoteaccess UNCLAIMED
vendor: Intel
physical id: 2
capabilities: outbound
LSHW GUI: Image Link
Odpowiedzi:
Umożliwia to zdalne monitorowanie sieci.
Poza pasmem
Pozapasmowe urządzenia kontroli dostępu do sieci obserwują ruch spoza sieci. Tworzą kopię każdego ruchu, który przechodzi, i przeglądają go. Opowiadają o szkodliwych rzeczach, które przeszły i wprowadzają zmiany, aby nie mogły się powtórzyć. Kopiując każdy ruch, a następnie wysyłając kod w celu naprawy, w zasadzie podwajają natężenie ruchu, spowalniając sieć. Pozapasmowe NAC muszą również być kompatybilne z określonym sprzętem sieciowym.
Pozapasmowe rozwiązania kontroli dostępu do sieci oferują niektóre z inteligentnych zasad dla NAC, ale elementy egzekwowania należy pozostawić przełącznikom Ethernet, koncentratorom VPN i punktom dostępu bezprzewodowego. Wymagają również agentów punktów końcowych, które można usunąć z urządzeń, zwłaszcza jeśli są to urządzenia osobiste lub BYOD.
Rozwiązania te polegają na listach ACL warstwy 3 i sieciach VLAN warstwy 2 w przypadku niektórych segmentacji ruchu, ale nie zapewniają wymuszania i są wyjątkowo słabe w kontroli dostępu opartej na tożsamości, będącej podstawą NAC.
Rozwiązania te są również bardzo zależne od rodzajów przełączników, punktów dostępu i koncentratorów VPN oraz od wersji oprogramowania działających na tych urządzeniach.
Mają tak wiele ruchomych części i problemów z zarządzaniem, że ich wdrożenie, poza ciekawą demonstracją laboratoryjną, jest kosztowną propozycją.
Inline
Inline Network Access Controls, usiądź w swojej sieci. Są w stanie powstrzymać pojawiające się zagrożenia, zamiast później je korygować. To powszechne błędne przekonanie, że posiadanie wbudowanego NAC spowolni sieć. Rzeczywistość jest taka, że chociaż patrzy na każdy przechodzący kawałek danych, musi to zrobić tylko raz. Jak widać powyżej, Out-of-Band nie tylko wykonuje kopie, podwajając ruch, ale przesyła większy ruch podczas dokonywania napraw.
Inline nie musi rozmawiać z przełącznikami, routerami ani innym sprzętem sieciowym, dlatego jest agnostyczny. Może być używany z dowolnym rodzajem sieci.
Rozwiązania Inline oferują najbardziej efektywną funkcjonalność NAC, w tym kontrolę ruchu, a po wdrożeniu w standardowej sieci prawie nie wymagają zmian w istniejącym sprzęcie sieciowym.
Rozwiązania te oferują pełny cykl życia NAC bez kosztów integracji, części ruchomych, aktualizacji przełączników do najnowszych i najlepszych łatek oprogramowania oraz zmian w konfiguracji wymaganych w sieci.