规避网络安全接入控制的NAC方法
发布时间:2022-04-18 14:42:04 所属栏目:安全 来源:互联网
导读:避开网络安全接入控制的NAC方法,NAC方法和其他网络接入控制都有相似的方式方法,下面主要介绍的是NAC方法知识,虽然没有直接涉及到NAC方法的具体介绍,但看过之后会有收获的。 网络接入控制NAC方法(Network Access Control)算是一种新一代的安全接入技术
|
避开网络安全接入控制的NAC方法,NAC方法和其他网络接入控制都有相似的方式方法,下面主要介绍的是NAC方法知识,虽然没有直接涉及到NAC方法的具体介绍,但看过之后会有收获的。 网络接入控制NAC方法(Network Access Control)算是一种新一代的安全接入技术,相比传统的被动防御来说,增加了主动性,从以前的默认允许走向更加严格的默认拒绝。简单的说有两个主要组件,一是能够监测到网络上有新网元的接入,二是能够判断新接入的网元是否符合网络的安全策略。 ◆DHCP代理:用户接入网络会发起DHCP请求,通过DHCP代理劫持用户的请求,给其一个隔离区的地址段,然后对其进行安全策略检查,符合就重新分配地址,不符合就放在隔离区。当然还可以增加认证,这样不用安装软件,劫持其DNS请求,所有请求都会转向认证页面。 ◆广播侦听:用户接入网络会发起ARP之类的广播请求,通过侦听此类广播来判断 ◆思科NAC方法架构:思科则用其设备上的优势,通过交换机支持802.1x来对接入网元进行控制,当然还有交换机二层,路由器三层等对数据包的控制 ◆当然这些问题也可以作为你NAC方法选型的要求来考虑:用户配置静态IP是否能够绕过?用户设置虚假DHCP服务器是否能劫持合法用户请求?合法主机使用NAT技术可否能让后面的非法主机接入?需要安装软件的话是否支持所有系统? ◆IP或者MAC欺骗是否有效?总会有一些排出在规则之外的特殊接入主机,是否会有被滥用的可能?如果主机使用了防火墙,对主机接入的安全评估还是否有效?是否有可能欺骗安装在主机上的监控软件? (编辑:宁德站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐