返回
终端准入控制及安全解决方案技术交流

终端准入控制及安全解决方案技术交流

ID:8241470

大小:10.22 MB

页数:223页

时间:2018-03-12

终端准入控制及安全解决方案技术交流_第1页
终端准入控制及安全解决方案技术交流_第2页
终端准入控制及安全解决方案技术交流_第3页
终端准入控制及安全解决方案技术交流_第4页
终端准入控制及安全解决方案技术交流_第5页
资源描述:

《终端准入控制及安全解决方案技术交流》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、CiscoNAC2andCSAMC5.1Demo终端准入控制及安全解决方案技术交流赵述志CCIER&S、Security、ServiceProviderSep,2006zshuzhi@cisco.comSniffer_zhao@hotmail.com13910127782SEC-204011328_05_2005_X2©2005CiscoSystems,Inc.Allrightsreserved.1内容安排•思科网络准入控制方案•思科准入控制解决方案部署范例NACAppliance************

2、**********************************•思科终端安全防护方案**********************************************•Mars安全网管系统概述•Mars系统部署步骤**********************************************•网络准入控制方案DEMONACFramework•网络终端安全方案DEMO•网络准入控制CCADEMO(Optional)SEC-204011328_05_2005_X2©2005Cis

3、coSystems,Inc.Allrightsreserved.222DoyouwanttodateNAC?“NACislikehavingParisHiltonasyourgirlfriend.Theconceptisfantastic,butinrealitytheexperiencemightnotbethatgreat.But…we’restillwillingtogiveitagoaslongaswecanunderstand/handleherbehaviour”今天让我们来揭开她的神秘面纱!

4、SEC-204011328_05_2005_X2©2005CiscoSystems,Inc.Allrightsreserved.333网络准入控制解决方案(NAC2)OVERVIEWSEC-2040113211328_05_2005_X28_05_2005_X2©2005CiscoSystems,Inc.Allrightsreserved.©2005CiscoSystems,Inc.Allrightsreserved.444目前企业/SPDCN内部桌面管理系统面临的问题•终端用户的身份控制以及访问权限控制

5、•Windows操作系统的安全漏洞,易被黑客或者病毒利用,比如造成蠕虫病毒泛滥•员工访问危险的网站•员工安装非授权的危险软件,或者没有安装指定的安全软件(如杀毒软件)•员工违反安全规定,擅自使用可移动存储设备(如CD、U盘、移动硬盘等),易于泄漏内部资料•员工私自安装双网卡、电话拨号、ADSL等上网•PC机数量太多,管理人员维护、监控困难•⋯•导致:60-70%的系统及网络安全隐患来源于公司内部SEC-204011328_05_2005_X2©2005CiscoSystems,Inc.Allrightsr

6、eserved.555企业内部网络中蠕虫攻击的特征安全威胁无处不在无线远程用户LAN攻击可能来自任何地方互联网LAN数据中心分支机构•网络及系统安全隐患大多来源于企业内部•自传播蠕虫会继续危害企业,造成停机时间和不断的修复•不符合要求及安全规范的服务器和台式机很普遍•识别并隔离感染的系统消耗大量的时间和资源•用户、访问方法和端点种类的繁多加剧了问题的严重性•终端机带来的危害不仅仅是自身而是整个网络系统SEC-204011328_05_2005_X2©2005CiscoSystems,Inc.Allrigh

7、tsreserved.666之前的网络准入方法依靠单纯的用户名密码认证机制Chuck:“IamrunninganunpatchedWindows2000system.IamGigabitEthernetconnectedwithwormdejourandthisoneisreallynasty.Haveaniceday!”Chuck:“Hello.Iam“Hello.”indales”GrantedGrantedGrantedGrantedBob:“Hello.IamanAlice:“Hello.”adm

8、inistrator”SEC-204011328_05_2005_X2©2005CiscoSystems,Inc.Allrightsreserved.777正确的方式:NetworkAdmissionControl附加检查策略:IdentityWindowsXPChuck:Sales我是合法身份用户ServicePack2Windows2000CTA2.0NoServicePackAnti-VirusNoAnti-VirusP

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。