透过现象看本质,透析NAC系统几步走(1)

最新推荐文章于 2022-11-17 16:54:47 发布
最新推荐文章于 2022-11-17 16:54:47 发布
阅读量144 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34361881/article/details/85031146
版权
作为新生的网络安全手段,网络访问控制对于很多人来说还是比较陌生的,或许听过这个名词,但具体它是如何作用的?它能做到什么?还是一个未知数。本文是一个系列,来教您一步一步的看透NAC系统的本质,其遵循的原则嘛,其实很简单,就是按照NAC的定义。
首先,我们先来回顾一下NAC的功能定义
1,节点检测
既然是网络访问控制,总要知道被控制的对象是谁,所以NAC的第一步,就是要检测到一个用户的网络接入行为,也就是它接入网络这个动作。在这个环节,可以采用很多技术
2,身份认证
用户的网络接入动作被检测到,NAC系统知道来了一个新用户,接下来的工作,首先就是验证这个用户的身份,也就是说,第一个要保证的,是这个接入网络的人的身份的正确性。
3,端点安全检测
一旦用户的身份检测得到了通过,那么用户的身份即得到了确认,接下来要做的,就是对用户的主机进行检测,类似于给这个合法用户使用的电脑做一个体检,来看看这个用户使用的主机是否健康。
4,授权
对用户的主机体检完毕后,用户的身份和主机的健康性都得到了确认,接下来要做的,就是根据用户的身份以及用户主机的健康程度来给用户发放访问网络的权限。
5,策略执行
给用户确定了权限之后,需要有特定的机制来保证用户权限的执行,这就是策略的执行,同时,在后面的“接入后控制”环节中,对于用户的违规行为,也需要对用户进行处理,依然是通过策略执行这个环节
6,修复
如果用户的主机存在不能容忍的安全隐患,则需要对用户的主机进行修复
7,接入后的控制
即便用户所有检查都合格了,也不能保证用户在接入网络之后其健康状况是否会发生变化,所以用户在网络访问过程中的全程监控也非常的重要,这就是接入后的控制。
weixin_34361881
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nacos服务注册之NacosWatch
huanghong.top
03-21 1017
NacosWatch的作用就是更当前节点的metadata和定时发送一个HearbeatEvent事件,可以监听这个事件做一些配置的动态更操作。metadata中一般可设置一些状态标识,比如灰度发布可以设置版本号,配合网关把流量做定向分发。!!
Nacos安装指南
zt的博客
04-02 2063
文章目录下载NacosWindows安装解压配置端口启动Nacos访问Linux安装安装JDK上传压缩包解压端口配置启动开放防火墙端口访问 下载Nacos Nacos官网 NacosGithub地址 进入NacosGithub地址点击右侧Release zip是Windows版 tar.gz是Linux版 Windows安装 解压 将下载好的zip压缩包解压 配置端口 点击安装目录下的conf文件夹里面的application.properties 如果端口冲突可以在这修改 启动Nacos 进入到
测试Cisco NAC解决方案
cnbird's blog
12-20 1032
测试Cisco NAC解决方案
NAC配置与管理——2
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
06-01 2064
802.1x认证配置与管理通过配置802.1x认证可以实现基于接口的用户接入控制,但802.1x认证只提供了一个用户身份认证的实现方案,为了完成用户的身份认证还需要选择使用RADIUS或本地认证方法。因此,需要首先完成以下配置任务:(1)配置用户所属的ISP认证域及其使用的AAA方案,即本地认证方案或RADIUS方案。(2)如果需要通过RADIUS服务器进行认证,则应该在RADIUS服务器上配置相...
用网络访问控制(NAC)解决网络安全问题
weixin_34258782的博客
12-07 847
用网络访问控制(NAC)解决网络安全问题 网络访问控制(NAC)是最有前途的安全技术之一,但也是误解最多的一种技术。部分原因是,厂商希望利用NAC进行一些宣传炒作,吸引用户的注意力,但事实上他们所销售的只是一些外围产品而已。很多希望考虑NAC的公司因此望而却步,因为他们无法彻底理解NAC到底是什么、有什么作用以及投资需求到底有多大。 给NAC一个定义 要想...
华为交换机NAC配置(统一模式)
02-15
华为交换机NAC配置(统一模式) NAC简介 原理描述 NAC基本原理 802.1x认证原理 MAC认证 Portal认证 应用场景 缺省配置 配置流程
nac_bypass:脚本收集以绕过网络访问控制(NAC,802.1x)
01-31
标题中的“nac_bypass”指的是一个专门针对网络访问控制(NAC,Network Access Control)进行规避的技术集合,尤其关注802.1x标准。802.1x是一种基于端口的网络访问控制协议,常用于企业环境中,通过认证用户设备的...
802.1x与NAC技术研究
03-11
自己搜集整理的网络接入控制NAC技术资料,包括概念、相关技术,国内外主流产品,802.1x,portal等关键技术。
信锐NAC+NAP使用手册(大全).docx
05-27
1. 环境要求:信锐NAC+NAP系统需要在特定的环境中运行,包括操作系统、硬件配置、网络环境等方面的要求。 2. 电源:信锐NAC+NAP系统需要电源供应,以确保系统的稳定运行。 3. 产品外观:信锐NAC+NAP系统的外观设计和...
NAC分析文档.pdf
06-05
本文档详细描述了NAC(端到端认证)认证的全过程,以及相关测试组网环境。对802.1X认证、Portal认证、MAC认证的通信过程、通信协议进行了详细描述。适用于做交换机开发人员使用。
卸载小助手软件卸载工具v1.0绿色免费版
07-25
卸载小助手是一款简单的软件卸载工具,直接运行就会显示你已安装的软件,右键选择要卸载的软件即可,免去大家去空间面板找程序和功能的麻烦。
ASM盈高入网规范管理系统操作手册
12-08
ASM盈高入网规范,单位购买,给大家分享看看~!
EmbeddedMySql的使用
AG.『Feng』的博客
08-10 2301
EmbeddedMysql使用
nacos部署项目出现的问题以及解决办法
热门推荐
luanjuan的博客
10-21 2万+
出现问题:2020-10-11 15:03:02,284 INFO c.n.c.s.URLConfigurationSource[122]: To enable URLs as dynamic configuration sources, define System property archaius.configurationSource.additionalUrls or make config.properties available on classpath. 2020-10-11 15:03:0
记录一次Nacos2.1.4版本注册中心,与定时任务锁SchedulerLock配置冲突,导致NacosWatch 创建异常
qq_44560143的博客
11-09 2760
文章主要记录的是Nacos 2.1.4版本 Watch 创建失败。
通过Nacos配置定时任务的开关和执行策略
qq_33369085的博客
11-17 1027
Nacos配置控制定时任务的开关
Nacos控制台错误和日志文件输出
m0_51505198的博客
11-12 1895
一.父工程中引入了nacos依赖,而子工程没有使用nacos 1.控制台会报 2021-11-12 11:09:22.748 ERROR 23040 --- [TaskScheduler-1] o.s.c.a.nacos.discovery.NacosWatch : Error watching Nacos Service change java.lang.IllegalArgumentException: no server available at com.alibaba.na.
开源NAC系统PacketFence的安装配置
Illina的专栏
05-09 4187
简介:PacketFence是一个开放源代码的网络访问控制系统。在本文中,杰克·威伦将告诉你通过命令行安装PacketFence的详细步骤。 PacketFence是一个开放源代码的网络访问控制(NAC系统。作为开放源代码领域的坚定支持者,我知道启动和运行这个项目是一件非常有趣的事情。因为,在超过十年的Linux技术生涯中,PacketFence的安装是我遇到过最困难的安装之一。为什么出现
Nacos之NacosWatch源码解读
WLQ0621的博客
12-02 2230
NacosWatch实例化、调用时机及作用(订阅服务变更通知、获取注册服务的服务列表、开启定时任务更注册服务的实例列表、发送心跳等)
nac 系统 用的 7Z包
最新发布
05-28
在 Mac 系统中,7z 包可以通过 Homebrew 包管理器进行安装。以下是安装步骤: 1. 安装 Homebrew 包管理器。 在终端中输入以下命令来安装 Homebrew: ``` /usr/bin/ruby -e "$(curl -fsSL ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值