网络存取控制概述
网络存取控制
连接UNC校园网络时,客户计算机必须满足某些最起码的要求,包括安装反病毒软件、运行并更新系统还必须安装专用操作系统更新以防计算机失密使用客户名信系统技术集成执行此项策略, 识别并阻塞网际流量,网络进化后,我们必须修改这个方法 继续保护所有用户
为了提高网络速度(10x),我们不得不从校园大部清除Tipping点,这可能使我们容易冒安全风险。结果,我们在校园特定区域实施新安全服务,称为NAC
网络存取控制系统是一个主动终端用户联网解决方案,供有线和Wi-Fi连接使用,使我们能够在计算机存取Web前先识别计算机上的潜在问题系统可以教育客户了解任何潜在漏洞,然后提供链接或资源自主解决。解决方案高度定制化,并会为所有园区网络用户最大利益搭建
maware系统spyware、病毒、蠕虫)的存在可自动禁止服务像反病毒软件多次客户不知道服务帮助提醒客户问题已经发生并为他们提供解决方案
NAC如何工作
计算机通过线或Wi-Fi接入网络区域时,NAC评估服务器将尝试与设备通信(例如计算机)检查设备 看NAC代理器安装几分钟后,如果它找不到NAC代理程序,它随后将把基于Web的流量转向特定网站网站会带客户遍历NAC代理安装阶梯最后,客户启动另一次扫描,如果服务器能与代理通信,客户可继续浏览网络而无问题
下一步,如果NAC代理物辨安全题或题,如下一节所解释,它会向客户提供解决方式的信息只要他们的计算机满足需求, 他们永远不会知道NAC代理运行
安装期间或设备发现易损性时,唯一对客户的影响是无法浏览 web使用Outlook、 Thunderbird、即时通讯等互联网连通应用程序将继续正常运行
当前,该软件设计为运行微软Windows或苹果OSX计算机工作Linux计算机特例免用-Linux计算机-校园中小数组-未来将处理那些计算机-
网络存取控制如何使用
ITS安全部和UNC法律部批准使用NAC扫描设备连接网络满足下列条件:
- 计算机有反病毒软件安装、运行和更新
- 计算机安装并激活防火墙
- 计算机配置自动安装系统更新OR
- 其它具体安全顾虑,如零日病毒暴发举例说,我们可能知道如何识别 symantec检测到病毒前存在以尽量减少大学风险,我们将按ITS安全组和/或OS安全组的要求扫描这些具体问题
全部CCI机配置默认满足所有这些需求计算机不满足上述条件表示回答对上面问题“不”,客户计算机不会有问题可浏览无问题,但会通过弹出消息通知,并带帮助解决问题的链路
如果2周内问题得不到解决,这些计算机可从网络移走,直到达标当前,这是一个人工过程,但将来会自动化
配置网络存取控制
服务设计允许特定类型设备或操作系统完全绕过服务if操作系统不列Ubuntu)即时忽略此服务视操作系统而定,网络存取控制设置可能略有不同下方请选择操作系统
- 微软Windows
- AppleOSX文件快速发布-目前请参考微软Windows信息
- Linux-LinuxOS接收NAC网站时 简单提供MAC地址 24小时内解决包括双启动机客户
自动免用NAC服务设备,例如科学设备请求免责提交Web请求并输入设备细节
如何获得支持
过程安装速度应快易用需要帮助时,联系部门支持团队或使用下列方法
- 提交Web请求
- 电话919-962-HELP
- 访问65MacNider
NAC通用常见问题
- 万一我用Linux会怎么样
运行Windows或Apple操作系统以外的操作系统时,不应受撞击NAC系统应忽略忽略机器,因此不阻塞访问网络受网络阻塞时,您可联系帮助@med.unc.edu或962-HELP并请求入白列表以复入网络 - 万一我不用Symantec校区反病毒
NAC系统使用操作系统确认反病毒工具的存在识别反病毒工具后 向NAC系统报告它正运行机 - 需要我遵守这些要求吗
港口医学院网络需要任何设备连接SOM网络满足最小NAC要求
- 非得用个人机安装代理器
不,你只需要安装代理设备上 如果你计划连接到医学院网络建立NAC系统是为了提高网络安全水平,因此设备是个人或大学属性无关紧要。