Что такое «Удаленный доступ вне диапазона»?
Это позволяет удаленный мониторинг сетей.
Из группы
Внешние устройства контроля доступа к сети отслеживают трафик за пределами сети. Они делают копию любого проходящего трафика и проверяют его. Они сообщают о вредных вещах, которые произошли, и вносят изменения, чтобы они не могли повториться. Копируя каждый фрагмент трафика, а затем отправляя код для исправления, они по существу удваивают объем проходящего трафика, замедляя работу вашей сети. Внешние NAC также должны быть совместимы с вашим конкретным сетевым оборудованием.
Внеполосные решения для контроля доступа к сети предлагают некоторые из основных принципов политики для NAC, но оставляют элементы принудительного применения для коммутаторов Ethernet, концентраторов VPN и точек беспроводного доступа. Им также требуются агенты конечных точек, которые могут быть удалены с устройств, особенно если это персональные устройства или устройства BYOD.
Эти решения опираются на ACL уровня 3 и VLAN уровня 2 для некоторой сегментации трафика, но не обеспечивают принудительного применения и чрезвычайно слабы в управлении доступом на основе идентификаторов, являющемся краеугольным камнем NAC.
Эти решения также очень зависят от типов коммутаторов, точек доступа и концентраторов VPN, а также от версий программного обеспечения, работающих на этих устройствах.
У них так много движущихся частей и проблем управления, что делает их развертывание, помимо интересной лабораторной демонстрации, дорогостоящим предложением.
В соответствии
Встроенный контроль доступа к сети, сидеть прямо в вашей сети. Они способны остановить угрозы по мере их появления, вместо того чтобы исправлять их позже. Это распространенное заблуждение, что наличие встроенного NAC замедлит работу вашей сети. Реальность такова, что, хотя он просматривает каждую часть данных, поступающих через него, он должен сделать это только один раз. Как вы можете видеть выше, Out-of-Band не только делает копии, удваивая трафик, но и отправляет больше трафика при выполнении ремонта.
Inline не нуждается в общении с коммутаторами, маршрутизаторами или другим сетевым оборудованием, и поэтому он независим. Может использоваться с любым типом сети.
Встроенные решения предлагают наиболее эффективную функциональность NAC, включая проверку трафика, и при развертывании в стандартной сети практически не требуют изменений в существующем сетевом оборудовании.
Эти решения предлагают полный жизненный цикл NAC без затрат на интеграцию, перемещение деталей, обновление коммутатора до последних и самых лучших исправлений программного обеспечения, а также изменения конфигурации, требуемые в сети.
Источник Встроенный против Внеполосного :: MiltonSecurity.com