Pre-admitere și post-admitereedit
există două modele predominante în NAC, bazate pe aplicarea politicilor înainte sau după terminarea-stațiile obțin acces la rețea. În primul caz, numit CNA de pre-admitere, stațiile finale sunt inspectate înainte de a fi permise în rețea. Un caz tipic de utilizare a NAC de pre-admitere ar fi acela de a împiedica clienții cu semnături antivirus învechite să vorbească cu servere sensibile., Alternativ, post-admitere CNA face executarea deciziilor bazate pe acțiunile utilizatorului, după ce utilizatorii au fost furnizate cu acces la rețea
Agent versus agentlessEdit
ideea fundamentală din spatele CNA este de a permite rețelei să facă deciziile de control al accesului bazat pe informații despre end-systems, deci, modul în care rețeaua este informat despre end-systems este o cheie de decizie de design., O diferență esențială între sistemele NAC este dacă necesită software-ul agent pentru a raporta caracteristicile sistemului final sau dacă utilizează tehnici de scanare și inventar de rețea pentru a discerne aceste caracteristici de la distanță.pe măsură ce NAC s-a maturizat, dezvoltatorii de software precum Microsoft au adoptat abordarea, furnizând agentul lor de protecție a accesului la rețea (nap) ca parte a lansărilor lor Windows 7, Vista și XP. Există, de asemenea, agenți compatibili NAP Pentru Linux și Mac OS X care oferă inteligență egală pentru aceste sisteme de operare.,
Out-of-band versus inlineEdit
În unele sisteme out-of-band, agenții sunt Distribuiți pe stațiile finale și raportează informații către o consolă centrală, care la rândul ei poate controla comutatoarele pentru a aplica politica. În schimb, soluțiile inline pot fi soluții cu o singură cutie care acționează ca firewall-uri interne pentru rețelele cu strat de acces și impun Politica., Soluțiile Out-of-band au avantajul reutilizării infrastructurii existente; produsele inline pot fi mai ușor de implementat în rețele noi și pot oferi capacități mai avansate de aplicare a rețelei, deoarece controlează direct pachetele individuale de pe fir. Cu toate acestea, există produse care nu au agenți și au atât avantajele inerente ale implementării în afara benzii mai ușoare, mai puțin riscante, dar utilizează tehnici pentru a oferi eficiență inline pentru dispozitivele neconforme, unde este necesară aplicarea.,operatorii de rețea implementează produse NAC cu speranța că unor clienți legitimi li se va refuza accesul la rețea (dacă utilizatorii nu au avut niciodată niveluri de patch-uri depășite, NAC ar fi inutil). Din acest motiv, soluțiile NAC necesită un mecanism de remediere a problemelor utilizatorilor finali care le refuză accesul.,două strategii comune de remediere sunt rețelele de carantină și portalurile captive:
carantină o rețea de carantină este o rețea IP restricționată care oferă utilizatorilor acces direcționat numai la anumite gazde și aplicații. Carantina este adesea implementată în termeni de atribuire VLAN; atunci când un produs NAC stabilește că un utilizator final este depășit, portul de comutare este atribuit unui VLAN care este direcționat doar pentru a patch-uri și actualiza serverele, nu pentru restul rețelei., Alte soluții utilizează tehnici de gestionare a adreselor (cum ar fi Address Resolution Protocol (Arp) sau Neighbor Discovery Protocol (NDP)) Pentru carantină, evitând cheltuielile generale de gestionare a VLAN-urilor de carantină. Portaluri Captive un portal captiv interceptează accesul HTTP la paginile web, redirecționând utilizatorii către o aplicație web care oferă instrucțiuni și instrumente pentru actualizarea computerului. Până când computerul lor nu trece inspecția automată, nu este permisă utilizarea rețelei în afară de portalul captiv. Acest lucru este similar cu modul în care accesul wireless plătit funcționează la punctele de acces publice., Portalurile Captive externe permit organizațiilor să scape de controlerele și comutatoarele wireless de la găzduirea portalurilor web. Un singur portal extern găzduit de un aparat NAC pentru autentificarea wireless și prin cablu elimină necesitatea de a crea mai multe portaluri și consolidează procesele de gestionare a politicilor.
