返回
bta nac 系统技术应答

bta nac 系统技术应答

ID:19969729

大小:30.00 KB

页数:4页

时间:2018-10-08

bta nac 系统技术应答_第1页
bta nac 系统技术应答_第2页
bta nac 系统技术应答_第3页
bta nac 系统技术应答_第4页
资源描述:

《bta nac 系统技术应答》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、BTANAC系统技术应答1、问:BTANAC系统布设的位置是否有要求?答:BTANAC系统属于旁路设备,不需要串联在网络通信的路由通道中.因此没有布设的位置需求,但是考虑到服务器的安全问题,建议把NAC服务器放置到有防火墙保护的DMZ区域;2、问:NAC服务器的选择是否必须使用radius服务器才能正常工作,NAC可以支持其他认证服务器么?答:BTANAC认证客户端负责处理认证信息,客户端基于标准的802.1X协议工作。因此,对认证端采用何种认证服务器没有要求,只要认证服务器是基于802.1X协议工作即可。B

2、TANAC中已经内置了freeradius作为认证服务器,同时如果客户得网络中已经部署了其他的认证服务器如:微软的IAS、CISCO的secureACS等BTANAC系统也能完全支持。3、问:如果采用的是移动办公,桥盟的NAC系统能否支持?答:BTANAC系统可以支持固定办公和移动办公两种方式,其中无线办公环境NAC客户端支持无线网卡、以太网卡以及USB网卡等多种接入方式。4、问:什么是穿透安装、离线安装以及自动卸载的应用方式:答:根据办公网络的多样化应用环境,BTANAC客户端安装采用了灵活的安装和卸载方式

3、:1)穿透安装:适用于临时用户的客户端安装,例如:外来人员的临时接入网络。管理员只需要给临时用户在服务器上建立个临时账号并使用统一的安装包,即可在启动了接入认证的网络里面在线安装客户端;2)离线安装:方便内部员工的使用,管理员为每一位正式员工配发一个离线安装包,一旦员工机器重新安装系统,或者更换新的机器,不用在服务器上做任何改动,即可用离线安装包安装客户端软件,所有该用户的信息和应用策略即刻完全恢复;另外,离线安装方式不用消耗网络资源;问:网络探针的原理,使用网络探针是否会对网络通信造成影响?网络探针在内网中

4、充当Arp嗅探器的角色,检查计算机终端是否安装了BTA桌面安全助理程序,并向没有安装BTA客户端程序的计算机终端发送由管理员配置的假网关ARP欺骗信息,与此同时,向包括网关在内的其他网络设备发送该计算机终端的假MAC地址信息,因此,即使该计算机做了相应的ARP攻击防范,可以正确得到其它网络设备的MAC地址,由于其它设备保存了该终端错误的MAC地址,也无法进行正确的网络信息传输。BTA探针系统的ARP信息由单播或组播构成,对网络通信造成的影响较小。3)自动卸载:应用于临时账号的使用,管理员可以为临时人员使用的临

5、时账号赋予相应的使用时间。一旦使用时间到期,则客户端会自动卸载,同时该客户享有的使用网络资源等权限也同时消失。5、问:如果接入层设备不支持802.1X认证,比如使用的是HUB或者网桥等设备接入的,NAC系统能否进行接入控制呢?答:针对这一问题我们提供了两种解决方式:如果在汇聚层的交换机支持下面接入HUB或者非智能交换机的接入控制,(如:华为的交换机)则使用802.1X接入认证方式;如果汇聚层交换机不支持这种接入方式,则我们提供了使用网络探针的方式进行接入控制。6、问:网络探针的原理,使用网络探针是否会对网络通

6、信造成影响?网络探针在内网中充当ARP嗅探器的角色,检查计算机终端是否安装了BTANAC桌面安全助理程序,并向没有安装BTANAC客户端程序的计算机终端发送由管理员配置的假网关ARP欺骗信息,与此同时,向包括网关在内的其他网络设备发送该计算机终端的假MAC地址信息,因此,即使该计算机做了相应的ARP攻击防范,可以正确得到其它网络设备的MAC地址,由于其它设备保存了该终端错误的MAC地址,也无法进行正确的网络信息传输。BTANAC探针系统的ARP信息由单播或组播构成,对网络通信造成的影响较小。7、问:三位一体绑

7、定是什么?怎么应用?答:仅仅做到端口级的接入认证是不够的,还要在接入认证的基础上进行接入标准检测、行为控制和信息审计才能组成一个完整的内网安全体系。就像进入管理严格的大楼一样,不是通过门卫的检查就可以随意行动了,还必须在进门后去往指定的地点完成规定的任务一样;BTANAC系统通过用户身份、客户端和用户终端的绑定来实现内网的安全,三位一体的可以避免随意使用他人账号或者合法账号的多人使用以及盗用他人账号等行为,同时三位一体的绑定方式可以确保操作行为审计定位的到具体的使用者。8、主机完整性语言是什么?答:主机完整性

8、语言是我们在BTANAC平台上使用的一种具有强大扩展功能的管理员工具,BTANAC主机完整性语言即具有编写简单、实用性强的特点,同时其本身就是一种计算机语言所以可以提供几乎等同于其他计算机语言一样的任意功能实现通过主机完整性语言,管理员可以实现诸如:软件的分发、自动引导终端用户安装杀毒软件、检测终端的运行状况、分发软件等,同时为了方便管理员的使用我们提供成套的应用模板。9、问:软件分发的应用是什么?

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。