我正在研究基于 802.1X 端口的身份验证和 RADIUS,我遇到了 NAC(网络准入控制)和 NAP(网络访问保护)的术语。只要我知道 NAC 会尝试通过身份验证来统一某些端点安全性内容(病毒扫描程序、IDS 等)。那么它是如何增强802.1X的呢?它是否提供策略或其他东西,以便人们可以使用带有 802.1X 的病毒扫描程序或 IDS?
我认为 NAP 或多或少与 NAC 相同,但它是 Windows 变体。它是否提供任何附加功能?
NAC 或 NAP 如何增强 802.1X?
网络工程
验证
端口安全
IEEE-802.1x
2021-07-05 12:01:42
1个回答
802.1X 确实执行计算机或用户身份验证以允许网络访问。
NAC 是设计任何形式的网络访问控制的通用术语。那么802.1X就是一种NAC。我认为 802.1X 是 NAC 的标准。
这里要注意围绕 NAC 的缩写冲突,它代表网络访问控制和网络准入控制。
网络准入控制(源自 Cisco)和网络访问保护(源自 Microsoft)也是两个比标准 802.1X 更进一步的商业 NAC(网络访问控制)。他们验证连接的操作系统是否处于正确状态(通过某些组件的校验和),以及端点防病毒软件是否已打开且是最新的。
NAC(网络准入控制),Cisco 版本更具有网络意识,更少的 Windows 沉迷者。不幸的是,思科在 2011 年停止支持该软件解决方案。
NAP(网络访问保护),Microsoft 解决方案更多地了解 Windows,而较少适应网络。
根据我自己的短暂经验,只要您控制了端点 PC(Windows、MacOS X、Linux...),这两种软件解决方案可能很容易被欺骗。您可以轻松安装一个端点 yes-agent 来替换编辑器。
然后我建议坚持 802... 标准,这些标准有其局限性和默认值,但没有对攻击者有利的隐藏功能。
其它你可能感兴趣的问题