Was ist "Out-of-Band-Fernzugriff"?
Dies ermöglicht die Fernüberwachung von Netzwerken.
Außerhalb der Bandbreite
Out-of-Band Network Access Control-Appliances überwachen den Datenverkehr von außerhalb des Netzwerks. Sie machen eine Kopie des durchlaufenden Datenverkehrs und überprüfen ihn. Sie berichten über die schädlichen Dinge, die durchgekommen sind, und nehmen Änderungen vor, damit sie nicht wieder passieren können. Indem Sie jeden Datenverkehr kopieren und anschließend Code zur Fehlerbehebung senden, verdoppeln sie im Wesentlichen den Datenverkehr, der durchkommt, und verlangsamen das Netzwerk. Out-of-Band-NACs müssen auch mit Ihren spezifischen Netzwerkgeräten kompatibel sein.
Out-of-Band Network Access Control-Lösungen bieten einige der wichtigsten Richtlinien für NAC, überlassen jedoch die Durchsetzungsteile den Ethernet-Switches, VPN-Konzentratoren und drahtlosen Zugangspunkten. Sie benötigen außerdem Endpunktagenten, die von den Geräten entfernt werden können, insbesondere wenn es sich um persönliche Geräte oder BYOD-Geräte handelt.
Diese Lösungen basieren auf Layer-3-ACLs und Layer-2-VLANs für die Segmentierung des Datenverkehrs, bieten jedoch keine Durchsetzung und sind bei der identitätsbasierten Zugriffskontrolle, dem Eckpfeiler von NAC, äußerst schwach.
Diese Lösungen hängen auch stark von den Switchtypen, Zugangspunkten und VPN-Konzentratoren sowie von den auf diesen Geräten ausgeführten Softwareversionen ab.
Sie haben so viele bewegliche Teile und Managementprobleme, dass ihre Bereitstellung über eine interessante Labordemonstration hinaus zu einem kostspieligen Angebot wird.
In der Reihe
Inline Network Access Controls direkt in Ihrem Netzwerk. Sie können Bedrohungen abhalten, sobald sie auftauchen, anstatt sie später beheben zu müssen. Es ist ein weit verbreitetes Missverständnis, dass eine Inline-NAC Ihr Netzwerk verlangsamt. Die Realität sieht so aus, dass sie zwar alle Daten, die durchlaufen werden, nur einmal betrachtet. Wie Sie oben sehen können, erstellt Out-of-Band nicht nur Kopien, wodurch der Verkehr verdoppelt wird, sondern auch bei Reparaturen mehr Verkehr.
Inline muss nicht mit den Switches, Routern oder anderen Netzwerkgeräten sprechen und ist daher agnostisch. Es kann mit jeder Art von Netzwerk verwendet werden.
Inline-Lösungen bieten die effektivsten NAC-Funktionen, einschließlich Datenverkehrsprüfung, und erfordern bei der Bereitstellung in einem Standardnetzwerk fast keine Änderungen an vorhandenen Netzwerkgeräten.
Diese Lösungen bieten einen vollständigen NAC-Lebenszyklus ohne Integrationskosten, ohne bewegliche Teile, Umstellungen auf die neuesten und besten Software-Patches und Konfigurationsänderungen, die im Netzwerk erforderlich sind.