Network Node Validering

Network Node Validering


Nettverksnode validering, kjent som Network Access Control, er en teknikk for å samle inn informasjon om helsen til endepunktet enheter. Disse enhetene har datamaskiner og smarttelefoner som bruker et nettverk eksternt. Økningen i antall og type mobile enheter, samt antall mobile arbeidstakere i de siste årene, har effektivt oppløst den tradisjonelle nettverksgrensen. Hvert endepunkt enheten oppretter en potensiell inngangspunkt for sikkerhetstrusler.

Prinsipp

Nettverksnode validering ble først introdusert av Microsoft i form av sin Remote karantene Tjenesten produkt, som ble inkludert i Windows 2003 Server. Mange selskaper, inkludert Microsoft, Cisco og Trusted Computing Group, produserer nettverksnode validerings produkter. Disse produktene typisk bestå av en enhet eller programvareløsning som passer inn i eksisterende nettverksinfrastruktur, og håndhever nettverkstilgang kontroll av noen slag. Hovedprinsippet er å gjøre intelligente beslutninger om nettverkstilgang fra i nettverket omkretsen.

Endpoint Security

Nettverks node validering løsninger gi eller nekte nettverkstilgang basert på tilstanden endepunkt sikkerhetsprogrammer. De kontrollerer anti-virus beskyttelse, siste gang definisjonsfilen viruset ble oppdatert, så vel som den siste tiden anti-virus program utløste en skanning. Den sjekker også personlig brannmurinnstillinger, autentisering, plassering og tid på døgnet.

Helbredelse

De fleste organisasjoner vedta nettverksnode validering fordi det gir mulighet til å ta sikkerhet viktige problemstillinger, og for å kontrollere nettverkstilgang for administrerte brukere. Administrerte brukere inkluderer gjeste brukere, leverandører og samarbeidspartnere. Administrerte brukere kan identifiseres og overvåket, mens sikkerhetstrusler til nettverket fra infiserte eller usikre punktet enheter kan elimineres. Hvis et endepunkt funnet å presentere en sikkerhetstrussel, er det vanligvis rapportert til nettverksadministrator og nektet tilgang til nettverket. Påfølgende healing handlinger på den delen av nettverksnode validering løsning kan omfatte oppdatering av en anti-virus beskyttelse motor eller virusdefinisjonsfilen, eller utløse en full system scan.

Operasjon

Nettverks node validerings løsninger kan overvåke endepunktssikkerhet ved å kjøre et lite program på endepunktet enheten, enten kontinuerlig eller som en engangsoperasjon. Noen løsninger også tillate utnytte av såkalte Remote Procedure Calls som tillater klient- og serverprogrammer for å kommunisere med hverandre i et Windows-miljø. Den overvåker også nettverkstrafikk for tegn på virusutbrudd, ondsinnet automatisert programvare, kjent som "bots" og peer-to-peer-applikasjoner.