convalida del nodo di rete , noto come controllo di accesso alla rete, è una tecnica per la raccolta di informazioni sulla salute dei dispositivi endpoint . Questi dispositivi includono computer e smartphone che accedono a una rete in remoto . L' aumento del numero e tipo di dispositivi mobili , così come il numero di lavoratori mobili negli ultimi anni , ha efficacemente dissolto il tradizionale perimetro della rete . Ogni dispositivo endpoint crea un potenziale punto di ingresso per le minacce alla sicurezza . Principio
convalida del nodo di rete è stato introdotto da Microsoft , nella forma del suo prodotto Servizio quarantena remoto , che è stata inclusa in Windows Server 2003 . Numerose aziende , tra cui Microsoft , Cisco e il Trusted Computing Group , producono nodo di rete prodotti di convalida. Questi prodotti sono normalmente costituiti da una soluzione appliance o software che si inserisce in infrastrutture di rete esistenti, e applica il controllo di accesso alla rete di qualche tipo . Il principio di fondo è quello di prendere decisioni intelligenti circa l'accesso alla rete da dentro il perimetro della rete .
Sicurezza
soluzioni di convalida del nodo Endpoint
Rete concedere o negare l' accesso alla rete in base allo stato di applicazioni di sicurezza endpoint . Controllano la protezione anti-virus , l' ultima volta che il file di definizione dei virus è stato aggiornato , così come l'ultima volta che l' applicazione anti -virus innescato una scansione . Controlla anche le impostazioni del firewall personali , l'autenticazione , l'ubicazione e ora del giorno .
Healing
maggior parte delle organizzazioni adottano convalida nodo di rete perché fornisce la capacità di affrontare problemi di conformità di sicurezza , e per controllare l'accesso alla rete per gli utenti gestiti. Gli utenti non gestiti includono gli utenti ospiti , collaboratori e partner. Gli utenti non gestiti possono essere identificati e sorvegliati , mentre le minacce alla sicurezza alla rete da dispositivi endpoint infetti o insicuri possono essere eliminati . Se viene trovata per presentare una minaccia per la sicurezza di un endpoint , è in genere riferito al amministratore di rete e negato l'accesso alla rete . Azioni curative successive sulla parte della soluzione di validazione nodo di rete possono includere l'aggiornamento di un motore di protezione anti -virus o file di definizione dei virus , o innescando una scansione completa del sistema .
Operazione
< p> Network Solutions di convalida nodo può controllare la sicurezza degli endpoint mediante l'esecuzione di un piccolo programma sul dispositivo endpoint , sia continuamente o come un'operazione una tantum . Alcune soluzioni consentono anche la leva delle cosiddette chiamate di procedura remota che consentono alle applicazioni client e server di comunicare con l'altro in un ambiente Windows . Essa controlla anche il traffico di rete per i segni di epidemie di virus , software maligni automatizzato , noto come "bot" e le applicazioni peer-to -peer .