日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

避開網(wǎng)絡安全接入控制的NAC方法，NAC方法和其他網(wǎng)絡接入控制都有相似的方式方法，下面主要介紹的是NAC方法知識，雖然沒有直接涉及到NAC方法的具體介紹，但看過之后會有收獲的。

公司主營業(yè)務：網(wǎng)站制作、成都網(wǎng)站建設、移動網(wǎng)站開發(fā)等業(yè)務。幫助企業(yè)客戶真正實現(xiàn)互聯(lián)網(wǎng)宣傳，提高企業(yè)的競爭能力。成都創(chuàng)新互聯(lián)是一支青春激揚、勤奮敬業(yè)、活力青春激揚、勤奮敬業(yè)、活力澎湃、和諧高效的團隊。公司秉承以“開放、自由、嚴謹、自律”為核心的企業(yè)文化，感謝他們對我們的高要求，感謝他們從不同領域給我們帶來的挑戰(zhàn)，讓我們激情的團隊有機會用頭腦與智慧不斷的給客戶帶來驚喜。成都創(chuàng)新互聯(lián)推出南昌縣免費做網(wǎng)站回饋大家。

網(wǎng)絡接入控制NAC方法（Network Access Control）算是一種新一代的安全接入技術，相比傳統(tǒng)的被動防御來說，增加了主動性，從以前的默認允許走向更加嚴格的默認拒絕。簡單的說有兩個主要組件，一是能夠監(jiān)測到網(wǎng)絡上有新網(wǎng)元的接入，二是能夠判斷新接入的網(wǎng)元是否符合網(wǎng)絡的安全策略。

針對這個概念很多廠商都提出了自己解決方案，但可惜的是目前沒有一個相應的規(guī)范，不過最近的新聞說針對設備的思科NAC方法和偏重主機的微軟NAP方案已經(jīng)結成同盟，形成互補。今天湊巧看到一篇短小的Bypass NAC方法system的白皮書，挺有意思摘錄一下：

對于繞過NAC方法控制主要還是從其實現(xiàn)技術和架構來入手：對于實現(xiàn)如何監(jiān)測新網(wǎng)元的接入，主要有以下幾種方法：

◆DHCP代理：用戶接入網(wǎng)絡會發(fā)起DHCP請求，通過DHCP代理劫持用戶的請求，給其一個隔離區(qū)的地址段，然后對其進行安全策略檢查，符合就重新分配地址，不符合就放在隔離區(qū)。當然還可以增加認證，這樣不用安裝軟件，劫持其DNS請求，所有請求都會轉(zhuǎn)向認證頁面。

◆廣播偵聽：用戶接入網(wǎng)絡會發(fā)起ARP之類的廣播請求，通過偵聽此類廣播來判斷

◆思科NAC方法架構：思科則用其設備上的優(yōu)勢，通過交換機支持802.1x來對接入網(wǎng)元進行控制，當然還有交換機二層，路由器三層等對數(shù)據(jù)包的控制

◆NAC方法硬件：這個有點類似IDS，通過硬件帶內(nèi)或者帶外偵聽數(shù)據(jù)流量來判斷，而對于網(wǎng)絡安全策略的堅持，基本分為兩種，一種就是客戶需要安裝軟件先，通過軟件來檢查用戶的系統(tǒng)，二種就是通過漏洞掃描來檢查用戶的系統(tǒng)在對NAC方法主要使用的技術了解以后就是如何利用這些技術的缺陷來繞過這些控制。

◆當然這些問題也可以作為你NAC方法選型的要求來考慮：用戶配置靜態(tài)IP是否能夠繞過？用戶設置虛假DHCP服務器是否能劫持合法用戶請求？合法主機使用NAT技術可否能讓后面的非法主機接入？需要安裝軟件的話是否支持所有系統(tǒng)？

◆IP或者MAC欺騙是否有效？總會有一些排出在規(guī)則之外的特殊接入主機，是否會有被濫用的可能？如果主機使用了防火墻，對主機接入的安全評估還是否有效？是否有可能欺騙安裝在主機上的監(jiān)控軟件？

新聞標題：避開網(wǎng)絡安全接入控制的NAC方法
文章位置：http://m.5511xx.com/article/cdjdjgj.html