Aplicación basada vs. aplicaciones • Monitor de funcionamiento basado en la aplicación basada en puertos. • se les dice cuáles pueden recibir el tráfico entrante. • se les dice cuáles pueden enviar tráfico saliente. • Te harán preguntas. • Los ajustes varían en función de las aplicaciones instaladas. • cortafuegos basadas en puertos con estado basados en puerto dejar que algo vienen en que hizo la petición. • Exigir a la comprensión de los puertos.
• pueden verse obligados a abandonar los puertos abiertos, incluso cuando una aplicación necesidad de que el puerto no se está ejecutando. • Las aplicaciones maliciosas pueden utilizar puertos destinados a las solicitudes válidas. ¿Qué hay de las dos cosas? NAC vs PAN utiliza para garantizar que las máquinas cumplen con los requisitos de la política de seguridad antes de permitir que una máquina en la red.
Por ejemplo: • ¿El cliente tiene una puesta al día de la firma AV? • El software espía? • Firewall corriendo? • No hay aplicaciones desconocidas /maliciosos que se ejecutan? Todo se verifica ante un solo paquete es enviado desde esa máquina. Si el equipo no cumple los requisitos, la máquina se pone en cuarentena a un lugar donde lo único que pueden hacer es descargar las actualizaciones.
Admisiones Red de Control de Cisco (NAC) • Desventajas - requiere interruptores Cisco, el software es muy caro, ya que es basado en aplicaciones, requiere algunos ajustes • Upsides - crea entorno muy seguro, puede que ni siquiera necesita AV o parches, casi nunca garantizado para ser un brote de virus Microsoft de Network Access Protection (NAP) • Detrás en desarrollo en comparación con Cisco. • No es un montón conocido. • MS y Cisco acordaron hacer los dos compatibles. • La especulación es que le costará menos y ser estándar en los sistemas Windows.