避开网络安全接入控制的NAC方法

避开网络安全接入控制的NAC方法，NAC方法和其他网络接入控制都有相似的方式方法，下面主要介绍的是NAC方法知识，虽然没有直接涉及到NAC方法的具体介绍，但看过之后会有收获的。

公司主营业务：网站制作、成都网站建设、移动网站开发等业务。帮助企业客户真正实现互联网宣传，提高企业的竞争能力。成都创新互联是一支青春激扬、勤奋敬业、活力青春激扬、勤奋敬业、活力澎湃、和谐高效的团队。公司秉承以“开放、自由、严谨、自律”为核心的企业文化，感谢他们对我们的高要求，感谢他们从不同领域给我们带来的挑战，让我们激情的团队有机会用头脑与智慧不断的给客户带来惊喜。成都创新互联推出南昌县免费做网站回馈大家。

网络接入控制NAC方法（Network Access Control）算是一种新一代的安全接入技术，相比传统的被动防御来说，增加了主动性，从以前的默认允许走向更加严格的默认拒绝。简单的说有两个主要组件，一是能够监测到网络上有新网元的接入，二是能够判断新接入的网元是否符合网络的安全策略。

针对这个概念很多厂商都提出了自己解决方案，但可惜的是目前没有一个相应的规范，不过最近的新闻说针对设备的思科NAC方法和偏重主机的微软NAP方案已经结成同盟，形成互补。今天凑巧看到一篇短小的Bypass NAC方法system的白皮书，挺有意思摘录一下：

对于绕过NAC方法控制主要还是从其实现技术和架构来入手：对于实现如何监测新网元的接入，主要有以下几种方法：

◆DHCP代理：用户接入网络会发起DHCP请求，通过DHCP代理劫持用户的请求，给其一个隔离区的地址段，然后对其进行安全策略检查，符合就重新分配地址，不符合就放在隔离区。当然还可以增加认证，这样不用安装软件，劫持其DNS请求，所有请求都会转向认证页面。

◆广播侦听：用户接入网络会发起ARP之类的广播请求，通过侦听此类广播来判断

◆思科NAC方法架构：思科则用其设备上的优势，通过交换机支持802.1x来对接入网元进行控制，当然还有交换机二层，路由器三层等对数据包的控制

◆NAC方法硬件：这个有点类似IDS，通过硬件带内或者带外侦听数据流量来判断，而对于网络安全策略的坚持，基本分为两种，一种就是客户需要安装软件先，通过软件来检查用户的系统，二种就是通过漏洞扫描来检查用户的系统在对NAC方法主要使用的技术了解以后就是如何利用这些技术的缺陷来绕过这些控制。

◆当然这些问题也可以作为你NAC方法选型的要求来考虑：用户配置静态IP是否能够绕过？用户设置虚假DHCP服务器是否能劫持合法用户请求？合法主机使用NAT技术可否能让后面的非法主机接入？需要安装软件的话是否支持所有系统？

◆IP或者MAC欺骗是否有效？总会有一些排出在规则之外的特殊接入主机，是否会有被滥用的可能？如果主机使用了防火墙，对主机接入的安全评估还是否有效？是否有可能欺骗安装在主机上的监控软件？

分享名称：避开网络安全接入控制的NAC方法
转载注明：http://www.hantingmc.com/qtweb/news18/245668.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联