发布时间:2022-06-10 文章来源:深度系统下载 浏览:
网络技术是从1990年代中期发展起来的新技术,它把互联网上分散的资源融为有机整体,实现资源的全面共享和有机协作,使人们能够透明地使用资源的整体能力并按需获取信息。资源包括高性能计算机、存储资源、数据资源、信息资源、知识资源、专家资源、大型数据库、网络、传感器等。 当前的互联网只限于信息共享,网络则被认为是互联网发展的第三阶段。 安全接入技术能够保证用户的网络不被恶意攻击,特别是企业的网络系统,一旦瘫痪,后果想不堪设想,于是新兴的安全接入技术随踵而来,下面就给大家介绍几种安全接入技术,希望对大家有所帮助。当传统的终端安全技术(Antivirus、Desktop Firewall…etc.)努力保护被攻击的终端时,它们对于保障企业网络的可使用性却无能为力,更不要说能确保企业的弹性与损害恢复能力。 针对于此,目前出现了几种安全接入技术,这些技术的主要思路是从终端着手,通过管理员指定的安全策略,对接入私有网络的主机进行安全性检测,自动拒绝不安全的主机接入保护网络直到这些主机符合网络内的安全策略为止。目前具有代表性的技术包括:思科的网络接入控制NAC技术,微软的网络接入保护技术NAP以及TCG组织的可信网络连接TNC技术等。 综上所述,NAC和NAP的优势在于其背后拥有思科、微软这样的网络与操作系统的巨头,这些技术将随着其下一代产品同时绑定发布。NAC目前已经随思科的新一代网络设备一起,在2004年开始推向市场,而NAP则计划于2006年年底,随微软的Windows Vista操作系统一起,推向市场。而TNC的优势在于其开放性,目前TNC规范已经发展到1.1版本,TCG组织的成员都可以对其提出自己的意见,并且由于技术的开放,所以国内厂商也可以自主研发相关产品,例如之前的TPM一样,可以拥有自主知识产权。 NAC技术 NAP技术 为了校验访问网络的主机的健康,网络架构需要提供如下功能性领域: TNC技术 TNC构架的主要目的是通过提供一个由多种协议规范组成的框架来实现一套多元的网络标准,它提供如下功能: 对比分析 其次,三种技术的实现思路也比较相似。都分为客户端、策略服务以及安全接入技术控制三个主要层次。NAC分为:Hosts Attempting Network Access、Network Access Device、Police Decision Points三层;NAP分为:NAP客户端、NAP服务器端、NAP接入组件(、VPN、IPsec、802.1x);TNC分为AR、PEP、PDP三层。 同时,由于三种技术的发布者自身的背景,三种技术又存在不同的偏重性。NAC由于是CISCO发布的,所以其构架中安全接入设备的位置占了很大的比例,或者说NAC自身就是围绕着思科的设备而设计的;NAP则偏重在终端agent以及接入服务(VPN、DHCP、802.1x、IPsec组件)技术,这与微软自身的技术背景也有很大的关联;而TNC技术则重点放在与TPM绑定的主机身份认证与主机完整性验证,或者说TNC的目的是给TCG发布的TPM提供一种应用支持。 网络的神奇作用吸引着越来越多的用户加入其中,正因如此,网络的承受能力也面临着越来越严峻的考验―从硬件上、软件上、所用标准上......,各项技术都需要适时应势,对应发展,这正是网络迅速走向进步的催化剂。 |
上一篇:宽带接入技术选择原则浅谈
下一篇:探讨宽带接入网何去何从