网络准入控制技术简史(下篇)

2020-12-09 ackmin

网络准入控制技术简史

(下篇)


引言


准入控制的技术多种多样,但最终的目的都是一个:保证企业网络接入终端的合法合规,以达到摸清家底、建立信任、阻断可疑的目的。那么在此基础之上,准入控制还能为企业带来哪些直观的用处呢,一直以来各个准入厂商都在探索着准入市场的应用场景和发展前景。

1607517627220979.jpg

准入市场的未来


    网络准入技术方案,是建立在企业网络的基础上的,有什么样的网络,就会有什么样的准入技术方案,以前是这样,以后还会是这样。

关于未来展望,本文将从无线接入、远程办公云接入两个方面作为出发点。

无线局域网在企业内的普及是显而易见的。上面谈到的这些准入方案,都能解决一些无线接入控制的问题,比如IP分配、用户身份认证、IP-MAC绑定、终端合规性检查等等。但无线网络的使用,也引起了一些新的问题,如:

  • 员工电脑插入4G网卡,连接公网;
  • 员工笔记本通过手机热点,连接外网;
  • 员工笔记本无线网卡无意中连接了钓鱼WIFI,造成信息泄露;
  • 有人在内网中放置随身WIFI,墙外笔记本可轻松接入;
  • 公司WIFI设置不当,被人破解;

可以列举的场景还很多,无线环境的安全隐患比有线环境多的多。在网络准入的第一步摸清家底上,遇到的困难要比有线网络困难的多。无线接入的终端不乏手机、PAD等便携设备,有些更是员工私人的设备,管理起来难度也会大一些。企业网络也有移动办公的需求,断不可能为了安全问题而将有线和无线网络隔离开来。所以规划一套有线无线一体的立体网络准入技术方案非常必要,在现有的准入技术方案之外,增加对空中无线接入的管理。目前业界对无线接入有专门的管理系统,笔者以为,有线叠加无线的立体准入控制,更能保护企业网络的安全。

远程办公也会促使企业网络发生一定的变化,疫情下不得已的居家办公则加速了这种变化。将来的办公场所可以是办公室,也可以是家里、宾馆、机场、高铁、客户办公楼、咖啡厅等任意能连接办公网络的位置。企业的重要资料虽然不能随便放到公网,但企业完全可以建立私有云,将重要的资料和系统放在私有云里,而所有的终端可以从任何地方连接私有云来完成办公。如果说叠加了无线准入的立体准入控制, 是扩大了企业网络的边界的管理范围,那么私有云模式下的企业内网,则是完全去掉了终端接入边界的概念,只将内网边界局限在私有云上,任何终端对私有云内资源的任何一次访问,都必须是经过身份认证、终端检查合规、访问全程加密的,这就是零信任。虽然,弱化了摸清家底的要求,但对建立信任和阻断可疑的要求则是大大加强了。





往期回顾

01

准入控制技术简史(上篇)

02

准入控制技术简史(中篇)