登录
联系我们
 
 
菜单
登录
联系我们
X

BYOD无线网络上网络访问控制(NAC)的未来

博客首页

BYOD无线网络上网络访问控制(NAC)的未来

通过: 菲利普·韦格纳 2012年5月14日 2 类别: 安全

网络访问控制(NAC)是我们已经讨论10年的技术之一,但似乎从未成为主流。感觉好像每三年在贸易杂志上谈论一次,客户就问了一下,然后嗡嗡声消失了。然后突然,它从死里复生。

网络访问控制(NAC)

今天,关于NAC的讨论又一次从死里复生,但又有一点不同。今天的市场与五年前不同。 NAC的驱动程序,更具体地说是移动设备访问控制的驱动程序,与5年前相比现在有所不同……或者是吗?

 

 

 

 

 

 

 

 

 

 

NAC会做什么?

为了分解NAC的基本形式,它主要在做两件事:

1.控制用户的角色 -我们今天将其称为基于角色的访问控制。这仅意味着网络需要识别用户的身份,并且仅允许他们通过应用适当的用户角色来访问必要的资源。

例如:具有NAC的校园无线网络将具有“学生”,“教师”和“访客”角色. 每个都有适合他们的特定特权集。

2.执行政策 -这称为“完整性检查”或“端点合规性”。连接到网络的机器是否具有防病毒功能?连接的机器是否具有最新更新?这些是传统访问控制控制的一些策略。

NAC真的有必要吗?

如果基于角色的访问控制和策略执行是如此重要,那么NAC为什么不成为主流?

NAC从未起飞,因为大多数公司都在使用现有工具来完成NAC的主要功能。在所有Windows世界中,请看上面的两项:目录服务主要是控制用户的角色(基于角色的访问控制)。如果您拥有设备,则决定要在计算机上加载哪些映像,包括程序等。可以使用网络访问保护(NAP)和组策略来确保网络上的计算机已更新为最新的固件和补丁程序(策略执行)。您有几个来宾用户,但不足以证明NAC系统合理。

这就是为什么在过去,NAC的采用者主要是大学和大学,这些学院和大学有大量用户需要将个人笔记本电脑带到学校(您已经知道我要去哪里了)。

 

 

NAC的采用

因此,现在我们在2012年,再次听到有关访问控制的信息。但是今天,推动某些市场(主要是EDU)采用NAC的两件事现在将推动每个人采用NAC。这是促使NAC进入特定市场的原因:

1。自带设备 -如果您不拥有计算机,则需要一种控制设备的方法。带上自己的设备不再只适合大学和学院。在SecurEdge,现在有银行,企业,医疗保健甚至零售客户正在致电,因为他们希望员工和来宾能够自带设备。随着智能手机和平板电脑普及率的提高,趋势只会越来越大。每个人都在建立允许BYOD访问的大规模无线网络…….NAC又回来了。

2. 操作系统的多样性 -您不仅不拥有和控制所有机器,还不能仅依靠Windows工具……因为它不再是Windows世界了。我们从2005-2006年开始实施这些大规模无线网络。那时,这些机器都是Windows机器。我们开始使用设备分析器跟踪某些园区,以让我们看到操作系统和机器类型。离开Windows的转变始于iPhone,并于2009年推出iPad和Android时爆发了。请看下图。在2005年,Windows占使用的操作系统的98%。在2011年,Windows仅负责50%的设备!

BYOD无线网络上的NAC

这次,NAC从死里复活了,它将走很长一段路。当今的移动网络必须能够控制不同平台类型的行为。必须建立无线网络以实现BYOD的安全访问,并且这样做的方法是将NAC集成到移动设备中。

SecurEdge设计,部署并支持包含NAC和高级安全功能的大型无线基础架构。如果我们可以提供帮助,您可以 在这里与我们联系。 我们在网站上也提供一些免费资源,希望对您有所帮助。

无线网络设计套件,无线服务提供商,