September 28
convalida nodo di rete, noto come controllo dell'accesso alla rete, è una tecnica per la raccolta di informazioni sulla salute dei dispositivi endpoint. Questi dispositivi includono computer e smartphone che accedono a un rete in modalità remota. L'aumento del numero e tipo di dispositivi mobili, nonché il numero di lavoratori mobili negli ultimi anni, ha sostanzialmente dissolto tradizionale perimetro di rete. Ogni dispositivo endpoint crea un potenziale punto di ingresso per le minacce alla sicurezza.
convalida nodo di rete è stato introdotto da Microsoft, nella forma del suo prodotto in quarantena Remote Service, che è stata inclusa in Windows Server 2003. Numerose aziende, tra cui Microsoft, Cisco e il Trusted Computing Group, producono prodotti di rete di convalida nodo. Questi prodotti consistono tipicamente di una soluzione appliance o software che si inserisce in infrastrutture di rete esistenti, e applica il controllo di accesso alla rete di qualche tipo. Il principio di base è quello di prendere decisioni intelligenti circa l'accesso alla rete all'interno del perimetro della rete.
Le soluzioni di convalida nodo di rete concedere o negare l'accesso alla rete in base allo stato di applicazioni di sicurezza endpoint. Controllano la protezione anti-virus, l'ultima volta che il file di definizione dei virus è stato aggiornato, così come l'ultima volta che l'applicazione anti-virus ha innescato una scansione. Esso controlla anche le impostazioni del firewall personale, l'autenticazione, la posizione e l'ora del giorno.
La maggior parte delle organizzazioni adottano convalida nodo di rete perché fornisce la capacità di affrontare i problemi di conformità della sicurezza, e per controllare l'accesso alla rete per gli utenti non gestiti. gli utenti non gestiti includono utenti ospiti, collaboratori e partner. gli utenti non gestiti possono essere identificati e presidiate, mentre le minacce alla sicurezza per la rete da dispositivi endpoint infetti o insicuri possono essere eliminati. Se viene trovata per presentare una minaccia alla sicurezza un endpoint, che è di solito indicata per l'amministratore di rete e negato l'accesso alla rete. azioni di guarigione successivi da parte della soluzione di validazione nodo di rete possono includere l'aggiornamento di un file di definizione del motore di protezione anti-virus o un virus, o innescando una scansione completa del sistema.
Le soluzioni di convalida nodo di rete possono monitorare la sicurezza degli endpoint eseguendo un piccolo programma sul dispositivo endpoint, sia continuamente o come un'operazione una tantum. Alcune soluzioni consentono anche la leva delle cosiddette chiamate di procedura remota che consentono alle applicazioni client e server di comunicare con l'altro in un ambiente Windows. Essa controlla anche il traffico di rete per i segni di epidemie di virus, software automatizzato dannoso, noto come "bot" e applicazioni peer-to-peer.