Anvendelse baserede vs Port-baseret program-baserede • Monitor kørende programmer. • Er fortalt, hvilke der kan modtage indkommende trafik. • Er fortalt, hvilke der kan sende udgående trafik. • Du vil blive spurgt. • Indstillinger varierer baseret på applikationer installeret. Port-baserede • Stateful port-baserede firewalls kun Lad noget kommer i, der gjorde en anmodning. • Kræv forståelse for havnene. • Kan blive tvunget til at forlade havne åbne, selv når et program har behov pågældende havn ikke kører. • Ondsindede programmer kan bruge porte betød for gyldige ansøgninger.
Hvad med begge dele? NAC vs NAP Bruges til at sikre, at maskinerne opfylder sikkerhedspolitiske krav, før en maskine er tilladt på netværket. For eksempel: • Har kunden har en opdateret AV signatur? • spyware-software? • Firewall kører? • Ingen ukendte /ondsindede programmer, der kører? Alt er verificeret FØR en enkelt pakke sendes fra denne maskine. Hvis maskinen ikke opfylder kravene, er maskinen i karantæne til et sted, hvor alle de kan gøre er at downloade opdateringer.
Ciscos Network Admissions Kontrol (NAC) • Ulemper - kræver Cisco switche, software er meget dyrt, da det er program-baseret, det kræver nogle tweaking • Upsides - skaber meget sikkert miljø, måske ikke engang behøver AV eller patches, næsten garanteret aldrig at være en virus udbrud Microsofts Network Access Protection (NAP) • Bag i udviklingen i forhold til Cisco. • Ikke meget kendt. • MS og Cisco enige om at gøre de to kompatible. • Spekulation er, at det vil koste mindre og være standard i Windows-systemer.