Nätverksnod validering , som kallas nätverk åtkomstkontroll , är en teknik för att samla information om hälsa ändpunktsenheter . Dessa enheter inkluderar datorer och smartphones som åtkomst till ett nätverk på distans . Ökningen av antalet och typen av mobila enheter , samt att antalet mobila arbetstagare under de senaste åren , har faktiskt löst det traditionella nätverksperimetern . Varje endpoint enheten skapar en potentiell inkörsport för säkerhetshot . Princip
Nätverksnod validering introducerades först av Microsoft , i form av sin karantän Remote Service produkt , som ingick i Windows 2003 Server . Många företag , däribland Microsoft , Cisco och Trusted Computing Group , producerar nätverksprodukter nod validering . Dessa produkter består typiskt av en apparat eller programvara som passar in i befintlig nätverksinfrastruktur , och upprätthåller nätverk åtkomstkontroll av något slag . Den underliggande principen är att göra intelligenta beslut om nättillträde inifrån nätverksperimetern .
Endpoint Security
nätnod validering lösningar bevilja eller neka nätverksåtkomst baserat på tillståndet av klientsäkerhet applikationer . De kontrollerar anti - virus skydd , sista gången virusdefinitionsfilen uppdaterades , liksom förra gången den anti - virus program utlöste en scan . Den kontrollerar också personliga brandväggsinställningar , autentisering , plats och tid på dagen .
Healing
flesta organisationer antar validering nätnod eftersom det ger möjlighet att ta itu med säkerhet efterlevs frågor , samt att kontrollera tillträde till nät för ohanterade användare . Opåverkad användare inkluderar gästers användare , entreprenörer och samarbetspartners . Opåverkad användare kan identifieras och övervakas , medan säkerhetshot mot nätverket från infekterade eller osäkra ändpunktsenheter kan elimineras . Om en endpoint visar sig utgöra ett hot mot säkerheten , är det oftast rapporteras till nätverksadministratören och nekas åtkomst till nätverket . Senare helande åtgärder på den del av nätverket noden validering lösning kan innefatta uppdatera ett anti - virus skydd motor eller virusdefinitionsfil , eller utlösa en fullständig genomsökning av systemet .
Operation
< p> nätnoden validering lösningar kan övervaka klientsäkerhet genom att köra ett litet program på endpoint enheten , antingen kontinuerligt eller som en engångsåtgärd . Vissa lösningar kan också hävstångseffekten av så kallade fjärrproceduranrop som tillåter klient-och serverprogram för att kommunicera med varandra i en Windows- miljö . Den övervakar också nätverkstrafik för tecken på virus utbrott , skadliga automatiserad mjukvara , så kallade " bots " och peer-to - peer-program .
