[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Dicembre 2006 ml@sikurezza.org Soggetto: Re: [ml] Network Access Control Mittente: Stefano Zanero Data: Thu, 7 Dec 2006 20:12:48 +0100 (CET)
> From: Giulia Gerini <giulia.gerini(at)gmail.com> > volevo chiedere se qualcuno conosce qualche buona soluzione per il NAC > (Network Access Control) Parliamone, pero': > ossia quei prodotti che verificano la compliance > (secondo policy ben definite) di remote user che si devono collegare alla > rete aziendale tramite connessioni Wi-Fi, Dial-up, Broadband In realta', in genere il NAC e' piu' orientato a controllare le connessioni locali Wi-Fi o Ethernet, non a quelle dialup (che di solito vengono autenticate su un RAS) o broadband (che di solito usera' una VPN o qualcosa del genere) > la soluzione proposta da Symantec (Endpoint Protection and Compliance), > quella di Fiberlink (DNA Architecture - Extend360) e quella di iPass (global > virtual network). Non ne ho una conoscenza estensiva, ma sono soluzioni agent-based. Valuta anche una soluzione agentless, come ad esempio: <vendor> http://www.insightix.com </vendor> Se puoi creare una (o piu') porte che ti consentano di vedere a layer 2 il traffico della tua rete, Insightix puo' identificarti i dispositivi, fornirti molte informazioni topologiche, e fare NAC in infrastrutture di rete eterogenee. Pero' (come molti prodotti NAC) non puo' aiutarti per VPN o dialup: ma di solito (ripeto) le tecnologie NAC non sono orientate a quello. -- Cordiali saluti, Ing. Stefano Zanero, PhD CTO & Co-Founder Secure Network S.r.l. Via Matteotti 9 - 24047 Treviglio (BG) - Italia Phone: +39 0363.560404 email: s.zanero@xxxxxxxxxxxxxxxx web: www.securenetwork.it
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005