Application baserade vs Port-baserad applikation baserad • Övervaka program som körs. • Är berättade vilka som kan ta emot inkommande trafik. • Är berättade vilka som kan skicka utgående trafik. • Du kommer att bli tillfrågad. • Inställningar varierar beroende på program som är installerade. Port-baserade • stateful portbaserade brandväggar endast låta något komma i som gjort en begäran. • Kräv förståelse för hamnarna. • Kan tvingas lämna portar öppna, även när ett program behöver den porten inte är igång. • Skadliga program kan använda portar avsedda för giltiga ansökningar.
Vad sägs om båda? NAC vs NAP Används för att se till att maskiner uppfyller de politiska säkerhetskrav innan en maskin tillåts i nätverket. Till exempel: • Har kunden har en aktuell AV signatur? • spyware program? • Brandvägg igång? • Inga okända /skadliga program som körs? Allt kontrolleras innan ett enda paket sänds från den maskinen. Om maskinen inte uppfyller kraven, är maskinen i karantän till en plats där allt de kan göra är att ladda ner uppdateringar.
Ciscos nätverksAntagnings Kontroll (NAC) • Nackdelar - kräver Cisco switchar, mjukvaran är mycket dyr, eftersom det är programbaserat, det kräver en del justeringar • Upsides - skapar mycket säker miljö, kanske inte ens behöver AV eller patchar, nästan garanterat aldrig vara ett virusutbrott Microsofts Network Access Protection (NAP) • efter i utvecklingen jämfört med Cisco. • Inte mycket känd. • MS och Cisco gick med på att göra två kompatibla. • Spekulation är att det kommer att kosta mindre och vara standard i Windows-system.