BYOD訪問控制:企業(yè)可用下一代NAC技術(shù)

責(zé)任編輯:鄧旖

2014-05-01 21:44:38

摘自:zol

網(wǎng)絡(luò)訪問控制(NAC)技術(shù)曾經(jīng)被大家認(rèn)為是一種昂貴而又不實用的工具,唯一的作用就是可以把用戶鎖定在網(wǎng)絡(luò)之外。但是,隨著設(shè)備的數(shù)量和用戶類型的增長對網(wǎng)絡(luò)產(chǎn)生的沖擊,NAC安全成為企業(yè)必備的一項技術(shù)。

網(wǎng)絡(luò)訪問控制(NAC)技術(shù)曾經(jīng)被大家認(rèn)為是一種昂貴而又不實用的工具,唯一的作用就是可以把用戶鎖定在網(wǎng)絡(luò)之外。但是,隨著設(shè)備的數(shù)量和用戶類型的增長對網(wǎng)絡(luò)產(chǎn)生的沖擊,NAC安全成為企業(yè)必備的一項技術(shù)。

Gartner公司的研究副總裁Lawrence Orans表示,早期的NAC產(chǎn)品常??浯笃淠芰托阅?,使得用戶對該技術(shù)越來越失望。

而在Interop 2014展會上提出“Bring your own Everything”的美國塞勒姆州立大學(xué)的網(wǎng)絡(luò)服務(wù)主管Brian Helman表示,NAC正要卷土重來。

某大學(xué)的IT專業(yè)人士問Helman,NAC是否值得投資,他這樣問的原因是,他的很多終端用戶,也就是很多學(xué)生都會想出各種方法繞過NAC系統(tǒng)。

Helman表示,NAC值得投資,而且它正在復(fù)蘇。這些學(xué)生們所做的是他們不應(yīng)該做的。

Helman還表示,他的組織正在重新審視NAC策略,而且正在更換NAC供應(yīng)商。

下一代NAC技術(shù)提供BYOD訪問控制

其實,NAC技術(shù)是否值得投資,這也是很多組織的疑慮,F(xiàn)oreScout技術(shù)公司的市場總監(jiān)Scott Gordon表示,很多人在實施NAC時都有過不愉快的經(jīng)歷,NAC涉及到在每個設(shè)備上安裝代理,但是通常只用于鎖定系統(tǒng)。很多組織過去都被實施NAC搞 得焦頭爛額。

CyberEdge研究和營銷咨詢公司的CEO和聯(lián)合創(chuàng)始人Steve Piper也表示,以前的NAC解決方案只有現(xiàn)在的很多解決方案中的極少數(shù)功能,所以我也能想象當(dāng)時為什么很多組織都逃避使用NAC技術(shù)。

Gartner公司的Orans表示,盡管早期的NAC解決方案又昂貴又復(fù)雜,但還是有一些NAC供應(yīng)商存活下來,并推出新的、成熟的產(chǎn)品。

其中很多NAC供應(yīng)商通過不斷擴展NAC功能為企業(yè)提供下一代NAC解決方案。很多下一代NAC工具都是無代理的,比如Aruba公司的 Clearpass以及ForeScout公司的CounterACT,這也是現(xiàn)在BYOD環(huán)境下最大的特點,IT人員不必在每臺員工自有設(shè)備上安裝代 理。

CyberEdge公司的Piper表示,網(wǎng)絡(luò)上有很多設(shè)備處于管理狀態(tài)下,但是也有很多移動設(shè)備和個人設(shè)備處于未受管理的狀態(tài)下,所以不可能給每臺設(shè)備安裝代理。

實際上,傳統(tǒng)NAC策略的執(zhí)行越來越復(fù)雜,因為企業(yè)網(wǎng)絡(luò)中的BYOD和臨時設(shè)備的數(shù)量在不斷增長,這也就促使新的NAC解決方案的到來。

紐約時裝技術(shù)學(xué)院的網(wǎng)絡(luò)訪問控制策略拒絕用戶使用自己的智能手機和平板電腦連接到學(xué)校的網(wǎng)絡(luò),用戶必須默認(rèn)使用自己的移動運營商。該學(xué)院的IT副總裁兼 CIO Gregg Chottiner表示,在這種情況下,NAC對我們來說至關(guān)重要,因為我們非常不希望我們的網(wǎng)絡(luò)接觸到網(wǎng)絡(luò)病毒或是學(xué)生的一些受感染的個人筆記本電腦。

Aruba公司的ClearPass使得Chottiner和他的團隊能夠精確控制其用戶和應(yīng)用程序的訪問,而且他們還可以在特定的實驗室或教室禁用一些特定的程序,比如Facebook。

Chottiner和他的團隊管理無線網(wǎng)絡(luò)時非常嚴(yán)格,因為他們的組織位于城市中間。但如果你不是團隊成員,也不是學(xué)生,那么你就不能訪問學(xué)校的網(wǎng)絡(luò)。而且,即使學(xué)生在家里訪問網(wǎng)絡(luò),我們的控制人員一旦發(fā)現(xiàn),也會關(guān)閉。

但是Chottiner表示,如果網(wǎng)絡(luò)的SSID正在直播,組織就有可能遇到NAC故障。有一些組織并不限制訪問,但是他們可能會限制另一方面(比如下載)。有一些老師可能會問,為什么他們不能像在星巴克一樣訪問無線網(wǎng)絡(luò),我會說,我們不想有人在我們的網(wǎng)絡(luò)上下載東西。

下一代NAC安全可以很好的整合到基礎(chǔ)設(shè)施中

以前,只有大型企業(yè)才會使用NAC,如今,它也是中小型企業(yè)必不可少的技術(shù)。而且,把下一代NAC技術(shù)整合到企業(yè)中變得越來越簡單,用戶也越來越離不開這種安全措施了。

  類似ForeScout公司的這種無代理的NAC策略,也可以適應(yīng)企業(yè)的基礎(chǔ)設(shè)施,托管安全服務(wù)也變得很簡單,而傳統(tǒng)的NAC技術(shù)需要接觸基礎(chǔ)設(shè)施的每個部分,而且還要有足夠的可視性。這種互操作性使得企業(yè)在部署NAC時不用重新構(gòu)建基礎(chǔ)設(shè)施。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號