NAC peer-to-peer
- Józef Muszyński,
-
- IDG News Service,
- 04.06.2008, godz. 12:16
Oprogramowanie NAC Symantec przeznaczone dla punktów końcowych sieci wykonuje funkcje, które firma określa jako "NAC peer-to-peer".
Węzły egzekwowania w Symantec NAC zlokalizowane są w oprogramowaniu punktów końcowych sieci, tak więc każdy z takich punktów ma informacje o stanie swojej "zgodności konfiguracyjnej".
W NAC peer-to-peer grupa punktów końcowych, wyposażona w oprogramowanie Symantec NAC, może być ograniczana w konwersacji z innymi punktami końcowymi w grupie jedynie do tych, które spełniają wymagania NAC. Oprogramowanie NAC peer-to-peer nie ogranicza dostępu punktów końcowych do serwerów.
Kiedy chroniony punkt końcowy odbiera próbę połączenia TCP lub UDP z innego urządzenia w grupie, to urządzenie inicjujące musi zadeklarować swój status NAC. Jeżeli urządzenie inicjujące nie spełnia wymagań NAC, połączenie nie jest nawiązywane.
NAC nie gwarantuje, że urządzenie jest wolne od infekcji, a tylko to, że konfiguracja jest zgodna z polityką sieciową NAC.
Wymóg spełniania przez urządzenie równorzędne reguł polityki konfiguracyjnej łagodzi ryzyko i może zmniejszyć szansę, że maszyna w sieci równorzędnej zostanie zainfekowana za pośrednictwem innej maszyny w tej sieci.
Takie grupy równorzędnych maszyn są ustawiane w menedżerze polityk Symantec, a polityki w ramach tych grup dotyczą tylko ruchu wchodzącego.
Dużym ograniczeniem tego mechanizmu jest to, że może być stosowany wyłącznie do maszyn, które zawierają klienta Symantec NAC. Tak więc maszyny użytkowników-gości nie będą mogły skorzystać z tego mechanizmu i powinny być sprawdzane za pomocą innych środków.
Mimo tego, taki mechanizm kontroli połaczeń peer-to-peer jest kolejnym poziomem ochrony, który podnosi bezpieczeństwo.