¿Qué significa control de admisión a la red de Cisco?
Control de admisión a la red de Cisco (NAC) es un conjunto de tecnologías y soluciones que utiliza la infraestructura de una red informática para el control de acceso a la red (NAC) y la protección de la red.
Sólo se permite el acceso a la red a los dispositivos finales de confianza, como estaciones de trabajo, servidores, asistentes digitales personales (PDA) y otros dispositivos.
Restringe todos los dispositivos no conformes. Se supervisan todos los métodos de acceso, incluidos los dispositivos inalámbricos, las redes de área local (LAN) y las redes de área extensa (WAN) de acceso remoto.
Definición de control de admisión a la red de Cisco
En 2006, Cisco y Microsoft anunciaron un acuerdo de interoperabilidad que permitía la colaboración entre Cisco NAC y Microsoft Network Access Protection (Microsoft NAP), seguido de una comercialización conjunta durante el año siguiente. Los clientes podían utilizar una o ambas tecnologías.
NAC también bloquea, aísla y repara los equipos que no cumplen la normativa, mientras que los equipos sospechosos se ponen en cuarentena en una zona designada.
A los invitados de la red en cola se les concede una zona de cuarentena para solucionar problemas de autenticación o de otro tipo. A menudo, se requiere algún tipo de credencial antes de conceder el acceso a la red.
Además, se puede verificar el estado antivirus de una máquina, lo que incluye las versiones actuales del software antivirus, las definiciones de virus y los motores de análisis.
El Cisco Trust Agent es un componente NAC clave que reside en un sistema endpoint. A medida que recopila información sobre el estado de seguridad, el Cisco Trust Agent se comunica con los routers Cisco. Esta información se comunica al servidor Cisco Secure Access Control Server (Cisco ACS) para determinar el acceso. La decisión se comunica entonces al router, que aplica la decisión permitiendo o denegando el acceso.