-aplicativo baseado vs. aplicações • Monitor de execução de aplicações baseadas em Port-Based. • Você disse quais podem receber o tráfego de entrada. • Você disse quais podem enviar tráfego de saída. • Você será solicitado. • Definições variam de acordo com as aplicações instaladas. • firewalls baseadas em porta Stateful baseadas em portas somente queremos algo vêm em que fez um pedido. • Exigir compreensão dos portos. • Pode ser forçado a deixar portas abertas, mesmo quando um aplicativo precisar que a porta não está em execução.
• Aplicativos maliciosos podem usar portas voltados para os pedidos válidos. Como sobre ambos? NAC vs. NAP usado para garantir que as máquinas de atender aos requisitos de política de segurança antes de uma máquina é permitido na rede. Por exemplo: • O cliente tem até uma assinatura AV data? • software Spyware? • Firewall em execução? • Sem aplicativos desconhecidos /mal-intencionados em execução? Tudo é verificado antes de um único pacote é enviado a partir dessa máquina.
Se a máquina não atende aos requisitos, a máquina está em quarentena para um lugar onde todos eles podem fazer é baixar atualizações. Admissões de Rede de Controle da Cisco (NAC) • Desvantagens - exige switches Cisco, o software é muito caro, pois é baseada em aplicativo, ele requer alguns ajustes • Positivo - cria ambiente muito seguro, não pode mesmo necessitar AV ou manchas, quase nunca garantido para ser um surto de vírus Microsofts Network Access Protection (NAP) • Atrás em desenvolvimento quando comparado com Cisco. • Não é muito conhecido.
• MS e Cisco concordou em fazer os dois compatível. • A especulação é que ele vai custar menos e ser padrão em sistemas Windows.