網路連線控制(Network Access Control)是將未經授權的使用者和裝置,排除在專用網路之外的行為。允許某些裝置或組織外部使用者,偶爾連線網路的組織,可以使用網路連線控制,來確保這些裝置符合公司安全合規法規。
越來越多的制裁,使用非公司裝置連線公司網路,要求企業特別關注網路安全,包括允許誰或什麼連線。網路安全保護網路功能,確保只有授權使用者和裝置才能連線它,這些裝置是乾淨的,並且使用者是他們所說的。
網路連線控制(NAC)是網路安全的一個方面。有許多可用的 NAC 工具,這些功能通常由網路連線伺服器執行。有效的網路連線控制只限制那些獲得授權,並符合安全策略的裝置連線,這意味著它們擁有所有必要的安全補丁更新和防入侵軟體。網路營運業者定義了安全策略,這些策略決定了哪些裝置或應用程式,符合端點安全要求,並允許連線網路。
網路連線控制有什麼優勢?
網路連線控制的一個優點是,使用者可以透過多因素身份驗證進行身份驗證,這比根據 IP 地址或使用者名稱和密碼,組合辨識使用者要安全得多。
安全網路連線控制還在使用者獲得連線許可權後,為網路的各個部分提供額外的保護等級,以確保應用安全。一些網路連線控制解決方案可能包括相容的安全控制,如加密和提高網路可見性。
網路連線控制的常見應用案例是什麼?
如果一個組織的安全政策允許以下任何一種情況,他們需要仔細考慮網路連線控制,以確保企業安全:
- 自帶裝置(BYOD):任何允許員工使用自己的裝置,或將公司裝置帶回家的組織,都需要超越防火牆來確保網路安全。每個裝置都會產生一個漏洞,使網路犯罪分子有可能繞過傳統的安全控制。
- 非員工的網路連線:一些組織需要授予組織外的人或裝置連線許可權,並且不受相同的安全控制。供應商、訪客和承包商可能都需要不時連線公司網路,但不需要連線網路的所有部分,也不是每天都需要連線。
- 物聯網裝置的使用:物聯網導致裝置激增,這些裝置可能在傳統安全控制的雷達下飛行,通常位於實體公司大樓外,但仍然連線到公司網路。網路犯罪分子可以很容易地利用這些被忽視的裝置,在沒有充分的網路連線控制的情況下進入網路中心。網路連線控制是邊緣安全解決方案的一個重要方面。
網路連線控制的功能是什麼?
網路連線控制的一個重要功能,是將網路訪問限制在特定使用者,和網路特定區域。因此,訪問者可能能夠連線到公司網路,但無法訪問任何內部資源。這種類型的安全控制,將幫助 Target 避免 2013 年的攻擊,當時駭客連線了第三方供應商的網路,並在供應商連線到其網路時攻擊了 Target。
網路連線控制,還可以防止員工未經授權連線資料。透過這種方式,需要連線公司內聯網的員工,仍然無法訪問敏感的客戶資料,除非他們的角色需要這樣做,並且他們已獲得連線許可權。
除了限制使用者訪問外,網路連線控制還阻止了來自不符合公司安全政策的端點裝置的連線。這確保了病毒不能從來自組織外部的裝置進入網路。所有用於公司業務的員工裝置,在被允許連線網路之前必須遵守公司安全政策。
網路連線控制的重要性是什麼?
網路連線控制並不適用於每個組織,它與一些現有的安全控制不相容。對於有時間和人員正確實施網路連線控制的組織來說,它可以為有價值的或敏感的資產,提供更強大和全面的保護層。
使用虛擬機器作為資料中心一部分的 IT 部門,可以從網路連線控制中受益,但前提是他們對其他安全控制保持警惕。虛擬化給 NAC 帶來了特殊的挑戰,因為虛擬伺服器可以在資料中心周圍移動,動態虛擬區域網(LAN)可能會隨著伺服器的移動而變化。虛擬機器的網路連線控制不僅會開啟意想不到的安全漏洞,還會使組織難以遵守資料審查控制標準。這是因為傳統的安全方法透過其 IP 地址定位端點。虛擬機器是動態的,並從一個地方移動到一個地方,這使得它們更加複雜。
此外,虛擬機器的啟動速度也非常簡單,這意味著沒有經驗的 IT 管理員,可能會在沒有所有適當的網路連線控制的情況下,啟動虛擬機器。當虛擬機器從靜止狀態恢復時,又會出現另一個漏洞。如果伺服器處於靜止狀態時出現新的補丁,則在機器重新佈署時可能不會應用它們。越來越多的組織正在將應用安全性,新增到其網路安全控制中,以確保其網路上的所有內容,包括應用等級,都是安全的。
網路連線控制有哪些類型?
網路連線控制有兩種基本類型,兩者都是網路安全的重要方面:
- 預接納:第一種類型的網路連線控制被稱為預接納,因為它發生在授予網路訪問許可權之前,當用戶或端點裝置發起訪問網路的請求時。 入場前網路控制評估類型嘗試,只有在提出請求的裝置,或使用者能夠證明他們符合公司安全政策,並被授權類型網路時才允許進入。
- 入境後:當用戶或裝置試圖進入網路的不同部分時,入境後網路類型控制在網路內發生。如果入場前網路連線控制失敗,入場後網路連線控制可以限制網路內的橫向移動,並限制網路攻擊造成的損害。使用者或裝置必須在每次請求時,重新身份驗證才能移動到網路的不同部分。
0 comments:
張貼留言