Demande à base vs applications • Moniteur fonctionnement basée sur l'application Port-Basé. • nous dit quels sont ceux qui peuvent recevoir le trafic entrant. • nous dit quels sont ceux qui peuvent envoyer du trafic sortant. • Vous serez invité. • Réglages varient en fonction des applications installées. • pare-feu à base de port-base Stateful-Port ne laissez quelque chose viennent dans ce fait une demande. • Exiger compréhension de ports. • peuvent être contraints de quitter les ports ouverts, même si une application nécessitant que le port ne fonctionne pas.
• Des applications malveillantes peuvent utiliser les ports destinés à des applications valides. Comment à la fois? CNA vs PAN Utilisé pour assurer que les machines répondent aux exigences de la politique de sécurité avant d'une machine est autorisé sur le réseau. Par exemple: • Le client at-un jusqu'à la signature de l'AV de date? • logiciels espions? • Pare-feu en cours d'exécution? • Pas applications malveillantes inconnues /exécutant? Tout est vérifié avant un seul paquet est envoyé à partir de cette machine.
Si la machine ne répond pas aux exigences, la machine est mis en quarantaine dans un endroit où tout ce qu'ils peuvent faire est de télécharger les mises à jour. Admissions réseau de contrôle de Cisco (NAC) • Inconvénients - nécessite commutateurs Cisco, le logiciel est très cher, car elle est basée sur l'application, elle nécessite quelques ajustements • Upsides - crée un environnement très sécurisé, peut-être même pas besoin AV ou des patches, presque garanti de ne jamais être une éclosion du virus de réseau de Microsoft Access Protection (NAP) • Derrière dans le développement par rapport à Cisco.
• Pas beaucoup connu. • MS et Cisco ont convenu de faire les deux compatibles. • La spéculation est que cela coûte moins cher et être la norme dans les systèmes Windows.