NAC強力執法

本報內容由 iThome online 提供　每週二∼六出刊.2007.11.13

iThome產品技術報 下載PChome免費撥接 免費電子報 有料電子報 個人電子報 NAC強力執法 微軟ALM DAY！ 本期目錄     •消失中的AntiVirus     •臺灣PMP標竿企業 台積電136張證照居首     •NAC強力執法   • 資策會「商業談判實戰秘笈班」，全盤掌握關鍵成功因素！   • 成為國內第一位取得 ITIL v3 Diploma 的機會來了！   • 微軟ALM DAY！軟體開發品質優化策略研討會   • 敬邀您參與11/29(四)供應鏈管理最佳實務研討會   電子報最新消息 • 看懂財報，投資更順手   留意報表中隱藏的玄機，看出財務警訊，避開地雷股！ • 性愛可減少生活上的壓力   性愛可以減少生活上的壓力，還能使你看起來更年輕健康 • 一次學會投資認股權證   發揮高度的投資槓桿效應，讓你賺取高額獲利 專欄     消失中的AntiVirus 從資安廠商紛紛擺脫防毒軟體的名稱，以「Endpoint」與「Client」強調對於企業個人電腦防護的強化，以「Protection」「Control」及「Total」強調安全防護不僅只是防毒而已，而是更為全面的防護與控管。 周賽門鐵克在中國針對亞太區市場發表大改版的企業防毒軟體，行之有年的AntiVirus Enterprise企業版防毒軟體的產品名稱正式走入歷史，由名為Endpoint Protection的新版軟體取代。 現在到賽門鐵克的網站上找企業安全產品的目錄，你會看到唯一仍保留「AntiVirus」名稱的就只有Mobile AntiVirus for Windows Mobile這個產品；另外一個AntiVirus出現的地方，並不是產品的名稱，而是賽門鐵克擔心使用者可能一時無法意會Endpoint Protection所指為何，仍加上AntiVirus的註解來導引。 「AntiVirus」名稱已經逐漸從企業安全產品中消失，賽門鐵克還算是比較慢採取行動的。在此之前，Sophos AntiVirus已經改名為Endpoint Security and Control，McAfee則逐漸以Total Protection來取代VirusScan；而後進者微軟，一推出產品就擺脫舊包伏，取名為Client Security。 全文>> ▲TOP 臺灣PMP標竿企業 台積電136張證照居首 2006年由美國專案管理學會（PMI）總部代表，在國際專案管理學會臺灣分會會員大會上，首度公開鼓勵臺灣前六名取得PMP證照的企業，在2007年，則首度增加產業別的鼓勵項目。 臺灣前五大PMP證照標竿企業 名次 獲獎企業 PMP張數 1 台積電 136 2 臺灣IBM 115 3 資策會 60 4 精誠資訊 39 5 趨勢科技 33 資料來源：國際專案管理學會臺灣分會（PMI-TW），2007年11月 專案管理師（Project Management Professional，PMP）關注專案流程控管，包括時間管理、成本管理、品質管理以風險管理等，是近年來企業需求最殷切的熱門的證照之一。日前國際專案管理學會臺灣分會（PMI-TW）舉行2007臺北國際專案管理論壇（IPMF 2007），會中並表揚中、港、臺3地擁有最多PMP的企業，臺灣地區以台積電136張PMP居首，臺灣IBM與資策會分別以115張與60張PMP證照名列第二名、第三名。 中港臺的企業都已經陸續感受到PMP證照的魅力，光是中國華為科技擁有的PMP證照，數量就將近3,000張（2,708張）。臺灣企業取得PMP數量雖然不及中國，但多數企業對於員工考取PMP證照多採取正面鼓勵的措施。在金融保險業獲得PMP證照標竿企業的中國信託，該公司資訊長張汝恬便表示，有鑑於金融專案規模越形擴大，早在4年前就派遣專案負責人陸續考取相關證照，對於考取PMP證照的同仁都給予實質獎金的鼓勵。她說，中信銀的PMP證照數量或許不多（10張），但對專案管理的重視卻早於金融同業之先。 精誠資訊以39張PMP證照獲得臺灣PMP標竿企業第四名，也是本土系統整合廠商取得PMP證照數量最多的，該公司資訊長高添水也表示，該公司同仁不論是PMP上課或考試，公司都給予相關補助，對於考績也有正面加分的作用。 全文>> ▲TOP 專題報導     NAC強力執法 NAC雖然不是資訊安全的萬靈丹，但是隨著越來越多企業對於內部安全的重視，加上各種可能透過內部人員感染的惡意程式，日漸增多，NAC對於企業來說，不外乎是一種透過不同軟、硬體互相溝通，進而降低終端電腦感染惡意程式可能風險的重要工具。 認識網路存取控制：NAC 網路存取控制對於企業來說最重要的意義在於，確保終端電腦連網時的健康狀況，降低因為不合乎資安政策所可能帶來的風險，而NAC最主要的3個元件為終端軟體、政策執行據點、政策伺服器，其中政策伺服器是處理的核心，經由其判斷後，交由執行據點阻斷或封鎖存取服務。 NAC的技術新趨勢 如果你長期觀察NAC的發展，其實會發現這項控管機制相關的設備和解決方案正在不斷擴充。從最早期以路由器為主要控管端，到後來陸續加入的交換器、防火牆/UTM、SSL VPN、DHCP伺服器、IPS等，除了提供端點更好的防護能力，更朝向整合入侵防禦系統、弱點管理等方向發展。 未來NAC可能成為基礎建設的一環 越來越多相關設備與軟體開始內建支援NAC的元件，加上新的交換器，多數都能支援IEEE 802.1x標準，未來企業內部網路的軟、硬體，將很有可能在一購入的時候就擁有NAC的功能，等於是企業內IT基礎建設的一環。 10個你必須問的NAC問題 企業在導入NAC機制時，要注意有能力阻斷連線的政策執行據點，是否和原本企業自有的應用相容。透過我們所列舉的這10個問題，能夠幫助你評估NAC機制對於你的企業將會帶來多大的影響。 企業導入NAC的四大部署模式 以往企業總認為在既有的IT基礎架構上導入NAC，需要「大換血」全換成單一品牌的設備，是一件浩大的工程，但現在這項工作已經變得不那麼困難，現在有更多選擇，讓你在有限的變更幅度下完成。 ● DHCP部署模式 利用DHCP伺服器將稽核失敗的端點隔離，做法較簡單，除了DHCP伺服器之外，無需整合其它的網路設備。 ● 閘道型部署模式 閘道型NAC架構精簡，直接在網路進出口處把關，非Windows的端點也能保護。 ● 與交換器整合的部署模式 與交換器整合可以精簡網路架構，同時也可以整合其它的NAC部署架構，例如802.1x。 ● 802.1x部署模式 802.1x納入身分控管的機制，對於端點的管理最為徹底，還可以相互整合多種支援802.1x的網路設備。 NAC先導者第一手經驗談 從這次訪問到的幾家先期導入NAC企業來看，需要考量的主要因素有三，我們可以歸納為架構變更多寡、部署難度與對NAC的功能需求。其中，先期導入者認為，當部署難度與NAC功能需要取捨時，功能是最主要考量，部署難度反而次之。 從第一代NAC就開始導入的企業 和泰汽車以NAC落實資安政策 導入NAC機制對於和泰汽車來說，最大的效益就是掌握了過去難以掌控的眾多終端電腦，確保防毒的水準，連帶的也使得和泰汽車的內網受到病毒或是木馬程式感染的風險降低許多。 期望以NAC填補可能漏洞 南亞科技以NAC消弭1％的風險 南亞科技開始在新廠區導入NAC機制，期望以NAC機制確保過去部分無法透過軟體派送更新的終端電腦符合資安政策。 全文>> ▲TOP 前期文章 全部歷史文章 出刊日期 出刊主題 2007-11-10 賽門鐵克企業防毒大改版 2007-11-09 IT自救術－新電腦裝機後的選項調整 2007-11-08 Novell將推新認證NCE 2007-11-07 IT工具箱－路由查詢工具VisualRoute 2007 2007-11-06 當無線網路超越有線網路 感謝你訂閱這份電子報，下列電子報或許你會喜歡，請勾選    Mobile01科技新知 ...    PhoneDaily手机報    iThome IT管理報    PC uSER密技偷偷 ...    iThome每日新聞報    科學人雜誌    iThome產品技術報    數位遊戲王 我要訂閱這份報紙» 我要取消這份報紙» 訂報說明 ．本電子報內容由 iThome online 提供 ．關於內容有任何疑問，或欲轉載請聯絡 PChome ePaper 電子報版權所有，關於電子報發送有任何疑問，請聯絡 客服 台北市敦化南路二段105號11樓 ，TEL：(02)2708-8038，FAX：(02)27094848。

． 刊登廣告． 個人連結． 企業合作． 隱私權聲明． 關於PChome． 徵人 網路家庭版權所有 Copyright PChome Online 版權所有，轉載必究