IP接入网是全IP化通信网络的重要构成。IP接入网技术是当前全IP通信网络发展与建设的重点,在全球广受重视,本书系统性地介绍IP接入网技术,全书内容由4篇组成,重点介绍IP接入网总体标准ITUTY.1231和基于三平面架构的参考模型,接入控制系统与协议,各种有线接入技术和无线接入技术,本书以系统架构和参考模型为纲,基于技术标准和标准系列的分析来讨论接入网技术,标准协议介绍和协议背景分析并重,致力于知识获取、技能提高和技术理念培养。
1、.NAC(网络接入控制NetworkAccesscontrol,网络接入控制思科网络准人控制(NAC)是一项由思科发起、多家厂商参加的计划,其宗旨是防止病毒和蠕虫等新兴黑客技术对企业安全造成危害。NetworkAccesscontrol,网络准入控制思科网络准人控制(NAC)是一项由思科发起、多家厂商参加的计划,其宗旨是防止病毒和蠕虫等新兴黑客技术对企业安全造成危害。
在初始阶段,当端点设备进入网络时,NAC能够帮助思科路由器实施访问权限。此项决策可以根据端点设备的信息制定,例如设备的当前防病毒状况以及操作系统补丁等。网络接入控制(NAC)能确保等待接入网络的系统符合一定级别的安全标准。它会检测病毒防护软件的升级版本、当前可用补丁、浏览器设置限定,以及有效的个人防火墙。NetworkAdmissionControl会首先检测系统是否符合上述要求,然后决定是否准允其接入网络。
2、网络准入控制的技术介绍3、网络接入控制应该包括什么?要保证不可避免的“赶时髦”效应让厂商推出与一年前标记的东西明显不同的网络接入控制产品。尽管存在这些担心,我仍喜欢为网络接入控制提供比去年看起来更广泛的定义。研究公司CurrentAnalysis认为,一个完整的网络接入控制解决方案应该包括下列功能:主机状态检查;隔离和补救措施;熟悉身份和基于政策的身份识别以及资源访问控制;入网后威胁保护、隔离和补救措施。
这将为当前的网络提供两个单独的、但是同样重要的增强功能,提供网络层身份管理和一个防御威胁控制台。在网络接入解决方案中,熟悉用户身份的好处确实是显而易见的。有趣的是网络接入解决方案定位于安全解决方案是很普通的,因为它们仅与安全有关。正如以前预料的那样,网络接入控制没有增加任何额外的安全功能,而是要保证机构全面利用其现有的安全投资(例如,检查杀毒软件是否安装、打开并且更新了)。
4、可信网络的接入控制系统可信网络的安全接入控制系统主要基于“可信代理”的安全机制,结合终端系统的认证、评估子系统来实现对接入可信网络的终端系统、用户进行认证/授权控制,能够有效地避免可信网络中因不可信终端系统接入所带来的潜在风险。可信网络架构的推出,可以强化可信安全管理在安全建设和运维中的核心地位,通过全局安全管理,实现多层次的积极防御和综合防范,并联合安全产业厂商打造和完善产业链。