• Strona główna

---

• Aktualności
• Newsletter
• Nowe produkty
• Testy

• SIECI KOMPUTEROWE
• BEZPIECZEŃSTWO
• TELEKOMUNIKACJA
• APLIKACJE I SYSTEMY OPERACYJNE
• SERWERY I PAMIĘCI MASOWE
• RYNEK
• UPS I ZASILANIE
• ZARZĄDZANIE SIECIAMI

---

• PRZEGLĄD PRODUKTÓW SIECIOWYCH 2008
• PORADY
• Opinie, Felietony, Wywiady
• Forum
• Programy
• Seminaria
• Whitepapers
• Suplementy
• Kompendium
• Archiwum
• Prenumerata

NAC peer-to-peer

4 czerwca 2008 12:16

Józef Muszyński, IDG News Service

Oprogramowanie NAC Symantec przeznaczone dla punktów końcowych sieci wykonuje funkcje, które firma określa jako "NAC peer-to-peer".

Węzły egzekwowania w Symantec NAC zlokalizowane są w oprogramowaniu punktów końcowych sieci, tak więc każdy z takich punktów ma informacje o stanie swojej "zgodności konfiguracyjnej".

W NAC peer-to-peer grupa punktów końcowych, wyposażona w oprogramowanie Symantec NAC, może być ograniczana w konwersacji z innymi punktami końcowymi w grupie jedynie do tych, które spełniają wymagania NAC. Oprogramowanie NAC peer-to-peer nie ogranicza dostępu punktów końcowych do serwerów.

Kiedy chroniony punkt końcowy odbiera próbę połączenia TCP lub UDP z innego urządzenia w grupie, to urządzenie inicjujące musi zadeklarować swój status NAC. Jeżeli urządzenie inicjujące nie spełnia wymagań NAC, połączenie nie jest nawiązywane.

NAC nie gwarantuje, że urządzenie jest wolne od infekcji, a tylko to, że konfiguracja jest zgodna z polityką sieciową NAC.

Wymóg spełniania przez urządzenie równorzędne reguł polityki konfiguracyjnej łagodzi ryzyko i może zmniejszyć szansę, że maszyna w sieci równorzędnej zostanie zainfekowana za pośrednictwem innej maszyny w tej sieci.

Takie grupy równorzędnych maszyn są ustawiane w menedżerze polityk Symantec, a polityki w ramach tych grup dotyczą tylko ruchu wchodzącego.

Dużym ograniczeniem tego mechanizmu jest to, że może być stosowany wyłącznie do maszyn, które zawierają klienta Symantec NAC. Tak więc maszyny użytkowników-gości nie będą mogły skorzystać z tego mechanizmu i powinny być sprawdzane za pomocą innych środków.

Mimo tego, taki mechanizm kontroli połaczeń peer-to-peer jest kolejnym poziomem ochrony, który podnosi bezpieczeństwo.

Komentarze

Redakcja NetWorld nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.

• dodaj komentarz |

Ta wiadomość nie ma jeszcze żadnych komentarzy. Twój może być pierwszy...