Controle de admissão de rede cisco (cisco nac)

Definição - O que significa o Cisco Network Admission Control (Cisco NAC)?

O Cisco Network Admission Control (NAC) é um conjunto de tecnologias e soluções que usa a infraestrutura de uma rede de computadores para controle de acesso à rede (NAC) e proteção de rede. O acesso à rede é permitido apenas por dispositivos terminais confiáveis, como estações de trabalho, servidores, assistentes digitais pessoais (PDA) e outros dispositivos. Ele restringe todos os dispositivos não compatíveis. Todos os métodos de acesso são monitorados, incluindo dispositivos sem fio, redes locais (LAN) e redes remotas de longa distância (WAN).

Definirtec explica o Cisco Network Admission Control (Cisco NAC)

Em 2006, a Cisco e a Microsoft anunciaram um acordo de interoperabilidade que permitiu a colaboração entre Cisco NAC e Microsoft Network Access Protection (Microsoft NAP), seguido de co-marketing durante o próximo ano. Os clientes podiam usar uma ou ambas as tecnologias.

O NAC também bloqueia, isola e repara máquinas incompatíveis, enquanto as máquinas suspeitas são colocadas em quarentena em uma área designada. Os convidados da rede em fila recebem uma área de quarentena para resolver a autenticação ou outros problemas. Freqüentemente, algum tipo de credencial é necessário antes de conceder acesso à rede.

Além disso, o status do antivírus de uma máquina pode ser verificado, o que inclui versões atuais do software antivírus, definições de vírus e mecanismos de varredura.

O Cisco Trust Agent é um componente chave do NAC que reside em um sistema de terminal. À medida que coleta informações de estado de segurança, o Cisco Trust Agent se comunica com os roteadores Cisco. Essas informações são comunicadas ao Cisco Secure Access Control Server (Cisco ACS) para determinação de acesso. A decisão é então comunicada ao roteador, que a reforça, permitindo ou proibindo o acesso.