Applicatie-gebaseerde vs. Port-Based-applicatie op basis van • Monitor draaiende applicaties. • Zijn verteld welke inkomend verkeer kunnen ontvangen. • Zijn verteld welke uitgaand verkeer kan sturen. • U wordt gevraagd. • De instellingen variëren op basis van applicaties geïnstalleerd. Port-gebaseerde • Stateful-poort gebaseerde firewalls alleen laat iets komen dat een verzoek. • vereist inzicht in de havens. • Kan worden gedwongen om poorten open te laten, zelfs wanneer een toepassing nodig die poort niet actief is.
• Schadelijke toepassingen kunnen havens bestemd voor geldige toepassingen. Wat dacht je van beide? NAC vs NAP benutten om machines voldoen beveiligingsbeleid eisen voor een machine tot het netwerk. Bijvoorbeeld: • Heeft de klant een up-to-date AV handtekening? • Spyware software? • Firewall draaien? • Geen onbekende /kwaadaardige applicaties draaien? Alles wordt gecontroleerd voordat een enkel pakket van die machine wordt verzonden. Als de machine niet te voldoen, wordt de machine in quarantaine naar een plek waar alles wat ze kunnen doen is het downloaden van updates.
Cisco's Network Admissions Control (NAC) • Nadelen - vereist Cisco switches, software is erg duur, want het is op basis van toepassingen, het vereist wat tweaken • Pluspunten - creëert zeer veilige omgeving, misschien niet eens AV of patches, bijna nooit gegarandeerd nodig worden een virusuitbraak Microsofts Network Access Protection (NAP) • Achter in de ontwikkeling in vergelijking met Cisco. • Niet veel bekend. • Microsoft en Cisco eens de twee compatibel te maken. • Speculatie is dat het minder zal kosten en worden standaard in Windows-systemen.