ابزار
ورود

مسیر: صفحه اصلی » محصولات » کنترل دسترسی
چهارشنبه, 29 شهریور 1396

شرح کنترل دسترسی

پست الكترونيكي چاپ پي دي اف

آشنایی با کنترل سطح دسترسی در شبکه (Network Access Control)

شاید شما برای سنجش اعتبار کاربر در شبکه، همچنین ارزیابی امنیت و کنترل دسترسی راه کارهای گوناگونی به کار ببرید اما با NAC همه این موارد در یک راه حل منفرد گرد هم می آید.
NAC متشکل از سه بخش متمرکز بر کاربر (user-focused) ، مبتنی بر شبکه (network-based) و کنترل دسترسی  (access control) می باشد. شرح این مفاهیم بسیار مهم است به همین جهت در ادامه به توضیحاتی در رابطه با انها می پردازیم.


متمرکز بر کاربر (user-focused)

این مفهوم NAC را از سایر روشهای کنترل دسترسی متمایز می کند ، مانند آنچه که شما در firewall به آن ممکن است برخورد کرده با شید. در firewall ،کنترل دسترسیl برای هدف نهایی طراحی شده است به این معنی که چه کاری باید انجام شود و چه کاری نباید انجام شود ، و این که شما کی هستید برای آن مهم نیست و مهم تنها فعالیتی است که شما می خواهید انجام دهید و بررسی این که برای انجام یک کار چه فعالیتی را می خواهد انجام دهد. و زمانی که سوالی در رابطه با شما کی هستید در firewall مطرح می شود فقط از شما IP Address را می خواهد.
NAC کاملا متفاوت است و تمرکز آن بر روی کاربر است و سیاست امنیتی خود را بر اساس هویت کاربر تعریف می کند.
بخش متمرکز بر کاربر ایجاب می کند که حداقل کاربر معتبر (autenticated) و مجاز (autorized) باشد.
به عبارت دیگر سیاست در NAC برای اجازه دادن به کاربر بر مبنای این است که کاربر توسط یک مکانیسم تعیین شده، هویتش تایید شود. یک راه حل (NAC (nac solution تکامل یافته، توانایی طرح چندین متد برای تعیین هویت کاربر را داراست. که این طرح ها شامل تکنولوژی هایی همچون ۸۰۲/۱x ، اعتبار سازی بر اساس آدرس فیزیکی و غیره می باشد.
جزء دوم این بخش در NAC توانایی داشتن اطلاعات دستگاه های کاربران به همراه هویت کاربر است که رویهم رفته سیاست کنترل دسترسی آن است. پایگاه متمرکز بر کاربر ، نیازمند ارزیابی وضعیت امنیتی دستگاههای کاربران و گزارشات آن است. برای این کار نرم افزاری بر روی دستگاه کاربر نصب می شود. این ارزیابی ها شامل برسی آپدیت بودن آنتی ویروس کاربر و یا فعال بودن آنتی ویروس آن است، رویکردهای دیگری همچون scan کردن خارجی هم برای این کار متداول است.
جزء نهایی ، که بزرگترین جزء از کنترل دسترسی user-focused را شامل می شود اطلاعات محیطی است و شامل داده های جمع آوری شده توسط راه حل NAC در رابطه با محیط می باشد. مانند متدهای دسترسی (برای مثال بی سیم ، سیمی ، vpn) ، مکان دسترسی (access location) ، نوع ابزار و زمان است.