什么是“带外远程访问”?

什么是“带外远程访问”?

DMIDE代码:

Handle 0x001E, DMI type 30, 6 bytes
Out-of-band Remote Access
  Manufacturer Name: Intel
  Inbound Connection: Disabled
  Outbound Connection: Enabled

左心室舒张功能:

*-remoteaccess UNCLAIMED
       vendor: Intel
       physical id: 2
       capabilities: outbound

LSHW 图形用户界面: 图片链接

答案1

什么是“带外远程访问”?

这允许对网络进行远程监控。

带外

带外网络访问控制设备监视网络外部的流量。它们复制所有经过的流量并进行审查。它们报告经过的有害事物,并进行更改以防止再次发生。通过复制每一段流量,然后发送代码进行补救,它们实际上使经过的流量增加了一倍,从而降低了网络速度。带外 NAC 还必须与您的特定网络设备兼容。

带外网络访问控制解决方案为 NAC 提供了一些策略智能,但将执行元素留给了以太网交换机、VPN 集中器和无线接入点。它们还需要端点代理,这些代理可以从设备中删除,尤其是当它们是个人或 BYOD 设备时。

这些解决方案依靠第 3 层 ACL 和第 2 层 VLAN 来对部分流量进行分段,但没有提供任何强制执行功能,并且在基于身份的访问控制(NAC 的基石)方面极其薄弱。

这些解决方案还非常依赖于交换机、接入点和 VPN 集中器的类型,以及这些设备上运行的软件版本。

它们有太多的活动部件和管理问题,以至于它们的部署(除了有趣的实验室演示之外)是一项昂贵的提议。

排队

内联网络访问控制就位于您的网络上。它们能够在威胁出现时阻止它们,而不必事后补救。人们普遍误以为使用内联 NAC 会降低您的网络速度。事实是,虽然它会查看通过的每条数据,但只需执行一次。如上所示,带外不仅会进行复制,使流量加倍,而且在进行修复时还会发送更多流量。

Inline 无需与交换机、路由器或其他网络设备通信,因此是不可知的。它可以用于任何类型的网络。

内联解决方案提供最有效的 NAC 功能,包括流量检查,并且在标准网络中部署时几乎不需要对现有网络设备进行任何更改。

这些解决方案提供了完整的 NAC 生命周期,无需集成成本、移动部件、交换机升级到最新和最好的软件补丁,也无需更改网络所需的配置。

来源内联与带外 :: MiltonSecurity.com

相关内容