用开源NAC阻止非法网络访问
本文将要介绍的NAC代表网络准入控制(Network Access Control),在传统方法中,为了防止外来设备接入企业网可以采用在交换机上设置 IP-MAC绑定,结合ACL等方法使外来设备无法接入网络。
本文将要介绍的NAC代表网络准入控制(Network Access Control),在传统方法中,为了防止外来设备接入企业网可以采用在交换机上设置 IP-MAC绑定,结合ACL等方法使外来设备无法接入网络。
如果在基本的ip或mac层就进行接入控制,绝大部分的攻击将在交换机端口级别就得到有效的限制,从而大大减轻云前端虚拟交付台的抗风险攻击压力。这也标志着在用户“云”时代,NAC网络准入控制系统依然将发挥着至关重要的接入控制功用。
这是游侠在华安论坛看到的帖子,在这里分享下:
-------------------------
这是我公司几个月以来使用某厂商产品NAC网络准入控制的一次经历,感觉非常的郁闷,所以把这段经历写出来与大家共享,以及一些我对某厂商准入控制的感受,希望能帮助大家选择。
话说几个月前公司出了一些安全事故,详细原因我就不多说了,主要是有外来人员随意接入内部网络偷偷拷贝走了公司的一些数