Какво е контрол на достъпа до мрежата на cisco (cisco nac)? - определение от техопедия

Определение - Какво означава контрол на мрежовия прием на Cisco (Cisco NAC)?

Cisco Network Admission Control (NAC) е набор от технологии и решения, който използва инфраструктурата на компютърна мрежа за контрол на мрежовия достъп (NAC) и защита на мрежата. Достъпът до мрежата е разрешен само от надеждни устройства за крайни точки, като работни станции, сървъри, лични цифрови асистенти (PDA) и други устройства. Той ограничава всички несъвместими устройства. Всички методи за достъп се наблюдават, включително безжични устройства, локални мрежи (LAN) и широкообхватни мрежи за отдалечен достъп (WAN).

Techopedia обяснява Cisco Network Admission Control (Cisco NAC)

През 2006 г. Cisco и Microsoft обявиха споразумение за оперативна съвместимост, което даде възможност за сътрудничество между Cisco NAC и Microsoft Network Access Protection (Microsoft NAP), последвано от съвместен маркетинг през следващата година. Клиентите имат право да използват една или и двете технологии.

NAC също блокира, изолира и ремонтира несъвместими машини, докато заподозрените машини са поставени под карантина в определено място. Гостите на мрежата на опашката получават карантинна зона, за да работят за удостоверяване или други проблеми. Често се изисква някакъв тип идентификационни данни, преди да се предостави достъп до мрежата.

Освен това може да се провери състоянието на антивируса на машината, което включва актуални версии на антивирусен софтуер, дефиниции на вируси и двигатели за сканиране.

Cisco Trust Agent е ключов NAC компонент, който се намира в система от крайни точки. Докато събира информация за състоянието на сигурността, агентът на Cisco Trust комуникира с рутерите на Cisco. Тази информация се съобщава на сървъра за контрол на достъпа на Cisco (Cisco ACS) за определяне на достъпа. След това решението се съобщава на маршрутизатора, който налага решението, като позволява или забранява достъп.