Что такое контроль доступа в сеть cisco (cisco nac)? - определение из техопедии

Определение - Что означает Cisco Network Admission Control (Cisco NAC)?

Cisco Network Admission Control (NAC) - это набор технологий и решений, который использует инфраструктуру компьютерной сети для контроля доступа к сети (NAC) и защиты сети. Доступ к сети разрешен только доверенным конечным устройствам, таким как рабочие станции, серверы, персональные цифровые помощники (PDA) и другие устройства. Это ограничивает все несовместимые устройства. Отслеживаются все методы доступа, включая беспроводные устройства, локальные сети (LAN) и глобальные сети удаленного доступа (WAN).

Techopedia объясняет Cisco Network Admission Control (Cisco NAC)

В 2006 году Cisco и Microsoft объявили о соглашении о совместимости, которое позволило сотрудничать между Cisco NAC и Microsoft Network Access Protection (Microsoft NAP), после чего последовал совместный маркетинг в течение следующего года. Клиентам было разрешено использовать одну или обе технологии.

NAC также блокирует, изолирует и ремонтирует несовместимые машины, в то время как подозрительные машины помещаются в карантин в назначенной зоне. Гостям сети, находящимся в очереди, предоставляется карантинная зона для проверки подлинности или других проблем. Часто для предоставления доступа к сети требуются учетные данные определенного типа.

Кроме того, может быть проверен антивирусный статус компьютера, который включает в себя текущие версии антивирусного программного обеспечения, определения вирусов и механизмы сканирования.

Агент доверия Cisco является ключевым компонентом NAC, который находится в системе конечной точки. Поскольку он собирает информацию о состоянии безопасности, Cisco Trust Agent связывается с маршрутизаторами Cisco. Эта информация передается на сервер Cisco Secure Access Control Server (Cisco ACS) для определения доступа. Затем решение передается на маршрутизатор, который обеспечивает его выполнение, разрешая или запрещая доступ.