登录
联系我们
 
 
菜单
登录
联系我们
X

什么是网络访问控制,它应该为您做什么?

博客首页

什么是网络访问控制,它应该为您做什么?

通过: 丹尼·马雷科(Danny Mareco) 2017年4月11日   0 类别: 卫生保健, 零售, 安全
网络安全意味着拥有设备注册软件并知道什么和谁在访问您的网络

您知道谁在访问您的网络吗?如果您的答案是否定的,或者您只是根据网络上的“想法”进行假设,那么如何保证数据和最终用户的安全?

在有线连接和计算机实验室的旧时代,安全策略非常严格且易于维护。您知道必须支持哪些设备以及它们在哪里,因为您购买了它们,而它们从未动过。

但是今天 物联网 随着越来越多的BYOD程序和公司拥有的设备使用移动设备,管理和控制对网络的访问的难度和重要性呈指数级增长。

IT团队和企业所有者必须解决许多任务,例如:

  • 自带设备
  • 访客访问
  • 政策执行
  • 威胁检测与预防
  • 入职
  • 当然,提供可靠的用户体验

要支持这些观点,就需要在物联网的无线方面和有线的产品体系。但是,在我们变得太过兴奋之前,我们需要从安全性的基础开始,那就是了解您网络中的内容。

这意味着要研究网络访问控制。

在此博客中,我们将重点介绍网络访问控制的基础知识及其应为您做的事情。

定义网络访问控制

网络访问控制正好 它说的是,一种控制您的网络访问的安全解决方案。

更详细地说,NAC是一种可与您的无线和 有线基础设施 识别,分配和执行预定的规则或策略来管理对网络的访问。

识别

管理网络访问从具有适当的可见性开始。如果您看不到谁或什么在访问您的网络以及他们试图去的地方,那么将很难 提供可靠和安全的无线体验.

网络访问控制使您能够确定谁,什么,何时何地,何时以及如何访问最终用户或设备。

  • WHO 是最终用户,他们是您的活动目录内的已知用户吗?
  • 什么 最终用户或设备(IoT)是否试图访问您的网络?
  • 哪里 他们正在连接wifi吗?在他们的办公室,食堂,旅馆房间,宿舍…等。
  • 什么时候 您的最终用户或物联网设备正在访问网络吗?知道这一点还将使您了解何时最活跃和最不活跃,从而帮助您进行分配 带宽 更有效率。
  • 怎么样 您的最终用户正在访问您的网络(智能手机,笔记本电脑,平板电脑),以及哪些IoT设备/系统正在访问您的网络(安全摄像机,自动售货机,HVAC,扫描仪,打印机,POS系统等)

分配

一旦您的NAC系统正确识别了谁或什么(或两者)试图访问您的网络,便可以为该用户/设备或一组用户/设备分配正确的相应角色。

这也称为 基于角色的访问控制。这些分配的角色带有控制它们在网络上访问的预定策略集。

这里有几个例子:

  • 学生– 可以访问学习应用程序,学生专用的内部资源和互联网。
  • 客人/顾客 -无法访问内部资源,仅授予对互联网,社交应用程序(即Instagram)YouTube及其电子邮件的访问权限。

基于预定的策略和分配的角色,基于角色的访问控制使您可以为访问网络的每种类型的最终用户/设备自定义正确的无线体验。

执行

最后,执行归结为创建准确的策略,以向正确的用户或设备提供所需的访问权限,而不管其对象,对象,位置,时间和方式。

我们总是说这是提供用户/设备所需的一切,仅此而已。

 

基于这些角色分配和实施安全策略的过程也称为“端点完整性”,它使您可以控制所有尝试访问网络的设备的行为,无论是来自访客还是来自IoT设备。

这意味着确保您的最终用户遵守您的服务条款,并确保不会在网络中无意或无意地传播病毒。

最后的想法

您的安全策略应该是一种整体方法,它将正确的组件集成到动态系统中,首先要了解网络中的谁和/或什么。

网络访问控制是关键任务组件,但部署和配置可能很复杂。为了获得成功,您需要与经验丰富且经过适当认证的无线服务提供商合作。

 

安全边缘,我们提供了简化网络的平台,并交付了可靠,健壮和安全的无线系统,所有这些都可以订阅。如果您有任何疑问或想讨论即将进行的项目, 请在这里与我们联系。

无线网络设计套件,无线服务提供商,