本篇文章2027字,读完约5分钟
在这个一切都在谈论速度的时代,网络访问控制也在加速,使其变得简单易用。回到最初的历史,2001年,ieee委员会推出了用于有线网络接入认证的802.1x协议,并建立了控制和认证局域网中外部设备的基本组件。客户端、认证者和认证服务器三者的结合一度成为网络访问控制的基本标准。十年后,网络准入控制(nac)的实践者也建立了他们自己的技术三元组:在个人计算机终端上安装客户端软件(代理),由用户提供的802.1x协议支持的交换机,以及负责接收和识别radius数据包的准入服务器。最初的访问控制也演变成了准入控制,一个简单的技术动作扩展为一整套涵盖认证、漏洞检查、修复指导和应急响应的终端安全思想,迅速打开了中国网络访问控制行业的大门。
当行业扩大,用户数量增加时,相应的思考和积累会更深。十年前,802.1x是一种纯粹用于身份验证的体系结构,其部署速度越来越慢,很难满足日益反映组织个性化特征的访问要求。2014年初,某省级能源机构的网络接入控制技术测试中出现了这样一个场景:给定一个简单的华为交换机作为基本环境,在安全协议上已经进入老年的802.1x用了一整天的时间建立了基本测试环境,但其当前的对手没有客户端接入,测试在半小时内完成。
人们总是感叹接入控制之初的复杂桥梁,例如,部署一个1000多点的802.1x网络接入环境需要几个月的时间,例如,部署后在终端维护上花费了大量的时间,例如,经常被各种莫名其妙的网络断开所困扰而在睡眠中冷汗直流,以及用户对各种意外系统断开的不满和抱怨。在已经实现802.1x接入的技术人员看来,伴随802.1x技术一生的一个关键词是复杂性,从初始配置复杂性(在终端上配置网络和在交换机上配置环境命令)到集成复杂性(将802.1x集成到制造商的客户机中并努力支持各种无限升级的windows操作系统), 使用的复杂性(基于底层网卡驱动的802.1x兼容性)在一个著名的国家电视台的项目中,即使使用最受欢迎的平台来实现802.1x认证,也不可能避免长期困扰人们的大量掉话和误报。
有人曾问为什么在中国实施网络访问控制如此困难。简单地说,在国外标准化和统一的网络环境下,网络访问控制平台可能非常复杂,功能繁多,操作要求高,但可以保证较低的事故率;然而,在个性复杂的国内环境中(多交换机品牌、非标准网络、不均衡的终端、不均衡的员工、枢纽等灰色边界等)。),网络访问控制必须简单,否则双方都会吃亏。高德纳五年前的名言仍然历历在目:nac适应网络,而不是网络适应nac。
那么如何实现简单的网络访问控制呢?服务器管理可以很简单,因为它可以连续几年7*24小时不间断运行;网络设备管理也可以很简单,十年前的思科2950现在仍然很容易使用;复杂性在于终端!有许多终端、许多人、许多地理位置、许多不同的配置和行为,以及许多未知的潜在问题。因此,有人开玩笑说,国内的网络访问控制实际上一直在做终端访问控制。从这个意义上说,要简化网络访问控制,首先必须简化终端上的行为,而要简化终端上的网络访问控制行为,首先必须避免客户端带来的负担。接下来是之前的故事,老一代的客户访问器802.1x慢慢地打包,逐渐退出历史舞台,让位于没有客户访问的新力量。
四年前,无客户端访问的概念刚刚出现在行业中,这使得许多制造商纷纷效仿,形成了行业趋势。四年后的2014年,无客户端访问已经成为网络访问控制不可阻挡的趋势。今年年初,一家国内一流的能源公司更换了最初的802.1x门禁系统,这是他们近两年来几乎没有使用过的,最终选择了放弃这项工作无法承受的重量。他们选择的是没有客户端访问。
更简单更快速的网络访问控制,你也可以做到!
三链:吃昆虫、吃厕所和油炸??3.模纸锻造,模具模具模具模具模具模具模具模具模具模具模具??. 95镣铐和镣铐??0.07%锝58.....
当前流行度:0
[娇娇]http://itougu.jrj/view/189514.j.....
当前流行度:0
1.1 .涓涓细流??邦邦、邦邦、邦邦、交邦和廖廖??要坚强,要坚强。.....
当前流行度:0
你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道........
当前流行度:0
缇落入三条锁链??3镝??6铥??0(乌桕脂含有3条链吗??4镝??4铥??0)死,死,死,死又死,4.72??......
当前流行度:0
那墙,墙,墙和墙呢??钳子里有丰富的镰刀、叉子、叉子、nan和链条,这些都是銮棒的来源.....
当前流行度:1
你想挑起镝,破坏哮喘吗??缇,汤,汤,3汤和柊镶嵌??链条??4."敌鲁,缇,汤,汤,汤."??.....
当前流行度:0
咸丰、大树、细垴、十二寸、相互涓涓??环秀细链,涓涓细流,砸铙钹,甩铙钹,砸铙钹,砸铙钹,砸响,砸得咝咝作响??葛格·岳格·柊.....
当前流行度:0