Inhaltsverzeichnis:
- Definition - Was bedeutet Cisco Network Admission Control (Cisco NAC)?
- Techopedia erklärt Cisco Network Admission Control (Cisco NAC)
Definition - Was bedeutet Cisco Network Admission Control (Cisco NAC)?
Bei der Cisco Network Admission Control (NAC) handelt es sich um eine Reihe von Technologien und Lösungen, die die Infrastruktur eines Computernetzwerks für die Netzwerkzugriffskontrolle (NAC) und den Netzwerkschutz verwenden. Der Netzwerkzugriff wird nur von vertrauenswürdigen Endgeräten wie Workstations, Servern, PDAs (Personal Digital Assistants) und anderen Geräten zugelassen. Es schränkt alle nicht kompatiblen Geräte ein. Alle Zugriffsmethoden werden überwacht, einschließlich drahtloser Geräte, LANs (Local Area Networks) und WANs (Remote Access Wide Area Networks).
Techopedia erklärt Cisco Network Admission Control (Cisco NAC)
Im Jahr 2006 gaben Cisco und Microsoft eine Interoperabilitätsvereinbarung bekannt, die die Zusammenarbeit zwischen Cisco NAC und Microsoft Network Access Protection (Microsoft NAP) ermöglichte, gefolgt von der gemeinsamen Vermarktung im nächsten Jahr. Kunden durften eine oder beide Technologien nutzen.
NAC blockiert, isoliert und repariert auch nicht konforme Computer, während verdächtige Computer in einem bestimmten Bereich unter Quarantäne gestellt werden. In der Warteschlange befindliche Netzwerkgäste erhalten einen Quarantänebereich, um Authentifizierungs- oder andere Probleme zu lösen. Häufig ist vor dem Gewähren des Netzwerkzugriffs eine Art von Berechtigungsnachweis erforderlich.
Darüber hinaus kann der Antivirenstatus eines Computers überprüft werden, einschließlich der aktuellen Versionen von Antivirensoftware, Virendefinitionen und Scanmodulen.
Der Cisco Trust Agent ist eine wichtige NAC-Komponente, die sich auf einem Endpunktsystem befindet. Während der Erfassung von Sicherheitsstatusinformationen kommuniziert der Cisco Trust Agent mit Cisco-Routern. Diese Informationen werden zur Zugriffsbestimmung an den Cisco Secure Access Control Server (Cisco ACS) übermittelt. Die Entscheidung wird dann an den Router übermittelt, der die Entscheidung durch Erlauben oder Sperren des Zugriffs erzwingt.
