Netwerk knooppunt validatie , bekend als het netwerk access control , is een techniek voor het verzamelen van informatie over de gezondheid van endpoint-apparaten . Deze apparaten zijn computers en smartphones die een netwerk op afstand toegang . De toename van het aantal en type van mobiele apparaten , evenals het aantal mobiele werknemers in de afgelopen jaren , heeft effectief opgelost het traditionele netwerk perimeter . Elk eindpunt apparaat maakt een potentieel aangrijpingspunt voor bedreigingen van de veiligheid . Principe
Netwerk knooppunt validatie
werd voor het eerst geïntroduceerd door Microsoft , in de vorm van zijn Remote quarantaine service product, dat werd opgenomen in Windows 2003 Server . Tal van bedrijven , waaronder Microsoft , Cisco en de Trusted Computing Group , produceren netwerkknoop validatie producten . Deze producten bestaan typisch uit een apparaat of software-oplossing die past in bestaande netwerkinfrastructuren , en handhaaft het netwerk toegangscontrole van een soort. Het onderliggende principe is om intelligente beslissingen over toegang tot het netwerk te maken van binnen het netwerk perimeter .
Endpoint Security
Network knooppunt validatie oplossingen
netwerktoegang op basis van de stand verlenen of weigeren van endpoint security toepassingen . Zij controleren anti-virus bescherming , de laatste keer dat het virus definitie bestand is bijgewerkt , evenals de laatste keer dat de anti - virus applicatie getriggerd een scan . Het controleert ook persoonlijke firewall-instellingen , authenticatie , plaats en tijdstip van de dag .
Healing
meeste organisaties netwerkknooppunt validatie nemen , omdat het biedt de mogelijkheid om aan te pakken security compliance-kwesties , en om toegang tot het netwerk voor unmanaged gebruikers te controleren . Onbeheerde gebruikers omvatten gastgebruikers , aannemers en partners . Unmanaged gebruikers kunnen worden geïdentificeerd en bewaakt , terwijl de bedreigingen van de veiligheid op het netwerk van geïnfecteerde of onveilige endpoint-apparaten kan worden geëlimineerd . Als een eindpunt wordt gevonden om een bedreiging van de veiligheid te presenteren , wordt het typisch gemeld aan de netwerkbeheerder en de toegang tot het netwerk geweigerd . Daaropvolgende genezing acties op het deel van het netwerk validatie oplossing knooppunt kan het bijwerken van een anti - virus bescherming van de motor of virusdefinitiebestand , of het aansturen van een volledige systeemscan uit .
Operatie
Netwerk knooppunt validatie oplossingen kunnen endpoint security te controleren door het uitvoeren van een klein programma op de endpoint -apparaat , hetzij continu of als een eenmalige operatie . Sommige oplossingen kunnen ook de hefboomwerking van de zogenaamde Remote Procedure Calls waarmee client en server toepassingen met elkaar kunnen communiceren in een Windows -omgeving . Het houdt ook toezicht op het netwerkverkeer op tekenen van virusuitbraken , kwaadaardige geautomatiseerde software , bekend als " bots " en peer-to - peer- applicaties .
|
