資料結構
網路
關係資料庫管理系統 (RDBMS)
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝設計
法學可信網路的組成部分是什麼?
可信網路架構有助於在准入和訪問控制決策中提供有關裝置硬體和軟體狀態的資訊。當裝置首次“加入”網路時,會對其硬體和軟體進行測試;根據這些檢查,動態地將適當的訪問控制規則應用於使用者、裝置和流量。
在可信網路中,確定要加入網路的使用者裝置將其請求連線到 NAD。NAD 使用 802.1x 協議上的 EAP 建立客戶端裝置的身份,並將結果使用 RADIUS 協議傳送到 AAA 伺服器。AAA 伺服器確定姿態授權要求的文件以及合適的 PVS 的地址。
然後,使用者與其每個 PVS 驗證其姿態。如果使用者同意,則使用 HCAP 協議將結果傳送到 AAA 伺服器。另一方面,如果客戶端缺少一個或多個要求,則相應的姿態修復伺服器會向客戶端建議修復操作。
目錄伺服器確定使用者組或角色。根據來自 PVS 和目錄伺服器的一些結果,AAA 伺服器決定用於使用者訪問和流量的規則集,並將它們傳送到 NAD 以進行執行。
AAA 伺服器施加的策略以身份驗證要求和姿態驗證要求的記錄的形式存在。例如,可能需要基於令牌的身份驗證,並且應該使用防病毒伺服器、補丁管理伺服器和驅動程式驗證伺服器驗證姿態。
可信網路有幾個組成部分,如下所示:
客戶端裝置 - 每個客戶端裝置都應在允許接入 TN 之前進行計算。
網路接入裝置 - 所有連線到可信網路的連線都透過實施策略的網路接入裝置 (NAD) 執行。NAD 功能可能存在於包括交換機、路由器、VPN 集中器和無線接入點在內的裝置中。
身份驗證、授權和訪問控制伺服器 - 身份驗證、授權和訪問控制 (AAA) 伺服器支援策略並根據身份驗證和姿態驗證的結果向 NAD 提供支援規則。
姿態驗證伺服器 - 姿態驗證伺服器 (PVS) 計算使用者在加入 TN 之前的合規性。PVS 通常是一個針對一個使用者屬性的專門化,例如作業系統版本和補丁或病毒簽名版本。
姿態修復伺服器 - 這些伺服器在不符合要求的情況下向使用者裝置提供修復選項。例如,伺服器可以維護當前的病毒簽名,並要求不符合要求的客戶端裝置載入簽名後才能加入 TN。
目錄伺服器 - 此伺服器根據其身份或角色對使用者裝置進行身份驗證。
其他伺服器 - 這些包含審計、DNS、DHCP 和 VPN 伺服器的可信版本。
474 次檢視
