Cisco Network Admission Control (Cisco NAC) es una arquitectura de seguridad que proporciona visibilidad y control sobre los dispositivos que intentan acceder a una red. Cisco NAC permite a los administradores definir y aplicar políticas de seguridad que restringen el acceso sólo a los dispositivos autorizados. Cisco NAC también proporciona un mecanismo para poner en cuarentena los dispositivos que no cumplen con los requisitos de la política de seguridad, lo que les impide acceder a los recursos de la red.
¿Cuáles son los componentes clave de NAC? Los componentes clave de un sistema NAC son el servidor NAC, el agente NAC y la política NAC. El servidor NAC es el punto central de control del sistema NAC. Es responsable de la gestión del sistema NAC y de la aplicación de la política NAC. El agente NAC se instala en cada ordenador cliente. Es responsable de comunicarse con el servidor NAC y de aplicar la política NAC en el ordenador cliente. La política NAC define las reglas que el sistema NAC utilizará para aplicar el control de acceso.
¿Cómo se llama la solución NAC de control de acceso a la red de Cisco?
La solución NAC de control de acceso a la red de Cisco se llama Cisco Identity Services Engine (ISE). ISE es una solución basada en políticas que proporciona visibilidad y control sobre los dispositivos y usuarios que intentan acceder a la red. El ISE puede desplegarse de varias maneras para satisfacer las necesidades de las diferentes organizaciones.
¿Qué es la solución NAC (control de acceso a la red) de Cisco?
La solución NAC de Cisco para el control de acceso a la red es el Motor de Servicios de Identidad de Cisco. ISE es una solución basada en políticas que proporciona visibilidad y control sobre los dispositivos y usuarios que intentan acceder a la red. ISE está disponible en varias configuraciones para adaptarse a las diferentes necesidades de las organizaciones.
¿Cómo se implementa el NAC?
El NAC suele implementarse como un dispositivo de red, que es un dispositivo físico o virtual que se instala entre el perímetro de la red y la red interna. El dispositivo aplica las políticas de seguridad inspeccionando el tráfico que pasa a través de él y permitiendo o bloqueando el acceso en base a la política.
NAC también puede implementarse como una solución de software que se instala en dispositivos de red existentes, como routers o firewalls. Este tipo de solución suele ser menos costosa que un dispositivo dedicado, pero puede ser más difícil de implementar y gestionar.
¿Para qué se utiliza el control de acceso a la red? El control de acceso a la red es una medida de seguridad que puede utilizarse para restringir o permitir el acceso a una red informática. Suele implementarse como un cortafuegos, que es un sistema que comprueba el tráfico de red entrante y saliente y lo permite o bloquea en función de un conjunto de reglas.