Programbasert vs. Port-basert program-basert • Monitor åpne programmer. • Er fortalte hvilke som kan motta innkommende trafikk. • Er fortalte hvilke som kan sende utgående trafikk. • Du vil bli bedt om. • Innstillinger variere basert på programmer som er installert. Port-baserte • Stateful portbaserte brannmurer bare la noe komme i som gjorde en forespørsel. • Krev forståelse av porter. • Kan bli tvunget til å forlate portene åpne, selv når et program trenger at porten ikke er i gang. • Skadelige apper kan bruke porter ment for gyldige søknader. Hva med begge deler? NAC vs.
NAP Brukes for å sikre at maskinene oppfyller sikkerhetspolitiske krav før en maskin er tillatt på nettverket. For eksempel: • Har kunden har en oppdatert AV signatur? • Spyware programvare? • Brannmur kjører? • Ingen ukjente /ondsinnede programmer som kjører? Alt er bekreftet før en eneste pakke sendes fra denne maskinen. Hvis maskinen ikke oppfyller kravene, er maskinen satt i karantene til et sted hvor alt de kan gjøre er å laste ned oppdateringer.
Ciscos nettverks Opptak Control (NAC) • Ulempene - krever Cisco-svitsjer, programvare er svært dyrt, så det er programbasert, krever det noen tilpasning • Oppsider - skaper svært sikkert miljø, kan ikke engang trenger AV eller patcher, nesten garantert aldri til være et virus utbrudd Microsofts Network Access Protection (NAP) • Bak i utvikling sammenlignet med Cisco. • Ikke mye kjent. • MS og Cisco ble enige om å gjøre de to kompatible. • Spekulasjon er at det vil koste mindre og være standard i Windows-systemer.
1 bringer verden ti…