Co to jest „pozapasmowy dostęp zdalny”?

1

DMIDECODE:

Handle 0x001E, DMI type 30, 6 bytes
Out-of-band Remote Access
  Manufacturer Name: Intel
  Inbound Connection: Disabled
  Outbound Connection: Enabled

LSHW:

*-remoteaccess UNCLAIMED
       vendor: Intel
       physical id: 2
       capabilities: outbound

LSHW GUI: Image Link

użytkownik398612
źródło

Odpowiedzi:

1

Co to jest „pozapasmowy dostęp zdalny”?

Umożliwia to zdalne monitorowanie sieci.

Poza pasmem

Pozapasmowe urządzenia kontroli dostępu do sieci obserwują ruch spoza sieci. Tworzą kopię każdego ruchu, który przechodzi, i przeglądają go. Opowiadają o szkodliwych rzeczach, które przeszły i wprowadzają zmiany, aby nie mogły się powtórzyć. Kopiując każdy ruch, a następnie wysyłając kod w celu naprawy, w zasadzie podwajają natężenie ruchu, spowalniając sieć. Pozapasmowe NAC muszą również być kompatybilne z określonym sprzętem sieciowym.

Pozapasmowe rozwiązania kontroli dostępu do sieci oferują niektóre z inteligentnych zasad dla NAC, ale elementy egzekwowania należy pozostawić przełącznikom Ethernet, koncentratorom VPN i punktom dostępu bezprzewodowego. Wymagają również agentów punktów końcowych, które można usunąć z urządzeń, zwłaszcza jeśli są to urządzenia osobiste lub BYOD.

Rozwiązania te polegają na listach ACL warstwy 3 i sieciach VLAN warstwy 2 w przypadku niektórych segmentacji ruchu, ale nie zapewniają wymuszania i są wyjątkowo słabe w kontroli dostępu opartej na tożsamości, będącej podstawą NAC.

Rozwiązania te są również bardzo zależne od rodzajów przełączników, punktów dostępu i koncentratorów VPN oraz od wersji oprogramowania działających na tych urządzeniach.

Mają tak wiele ruchomych części i problemów z zarządzaniem, że ich wdrożenie, poza ciekawą demonstracją laboratoryjną, jest kosztowną propozycją.

Inline

Inline Network Access Controls, usiądź w swojej sieci. Są w stanie powstrzymać pojawiające się zagrożenia, zamiast później je korygować. To powszechne błędne przekonanie, że posiadanie wbudowanego NAC spowolni sieć. Rzeczywistość jest taka, że ​​chociaż patrzy na każdy przechodzący kawałek danych, musi to zrobić tylko raz. Jak widać powyżej, Out-of-Band nie tylko wykonuje kopie, podwajając ruch, ale przesyła większy ruch podczas dokonywania napraw.

Inline nie musi rozmawiać z przełącznikami, routerami ani innym sprzętem sieciowym, dlatego jest agnostyczny. Może być używany z dowolnym rodzajem sieci.

Rozwiązania Inline oferują najbardziej efektywną funkcjonalność NAC, w tym kontrolę ruchu, a po wdrożeniu w standardowej sieci prawie nie wymagają zmian w istniejącym sprzęcie sieciowym.

Rozwiązania te oferują pełny cykl życia NAC bez kosztów integracji, części ruchomych, aktualizacji przełączników do najnowszych i najlepszych łatek oprogramowania oraz zmian w konfiguracji wymaganych w sieci.

Źródło Inline vs. Out-of-Band :: MiltonSecurity.com

DavidPostill
źródło