2008-10-06

NAC採購特輯

 
每週二∼六出刊.2008.10.07
 
本 期 目 錄 簡介/舊報明細
NAC採購特輯
有了CIO之後
BitDefender Internet Security 2008繼續著重在網路防 ...
Fujitsu LifeBook T5010─首款Montevina平臺的手寫式 ...
iT邦幫忙鐵人賽速報—AIX-備份與還原
比爾蓋茲的下一個大創意!
從全球首富變身為創新資本家

優惠訊息

年度最後一期補助40%,資策會10/18開辦「軟體開發技術經理人班」
搶先機!在商業競局中,IT變身業務的最佳利器
想成為下位贏家嗎? iThome助你一臂之力

專題報導 

NAC採購特輯

近年來,因為網路病毒、USB病毒的持續發威,使得內罔安全與端點安全議題越來越受到關注,而NAC正式因應這個局勢所不斷發展的解決方案。本期採購特即將帶你進入NAC的世界,教你如何購買NAC相關產品。



顯而易見的,NAC將會成為企業基礎資安建設中的一環,而隨著微軟新一代的作業系統Windows Server 2008 上市,用內附的NAP即可直接建置NAC,門檻已大幅降低。我們將告訴你如何採購NAC產品,也將探討時下熱門的NAP共通性議題。

採購NAC要訣:注意使用彈性,以及架構與政策的規畫
NAC在架構上,主要由政策伺服器(Policy Server)、代理程式(Agent),以及政策執行器(Enforcer)三大元件所組成。而想要發揮控管效果,最好多了解NAC各種部署架構的限制,並且準備好可能的漏洞防堵措施。

高安全性等級或簡易建置? NAC都能做到
你是否也想過這個難題?不知要在什麼樣的網路和端點環境下部署NAC。可以考量公司的需求,選擇是要高安全性的802.1x或者是能簡易部署的DHCP。

與NAP共通是NAC應用的趨勢
隨著Windows Server 2008推出,微軟的Network Access Protection(NAP)正式成形,部分資安廠商也陸續推出與NAP達成共通的NAC產品。而不論是軟體NAC或硬體NAC,如果能先透過與NAP之間的共通,不但可簡化NAC產品的部署難度,也強化本身的防護能力。

透過共通,簡化整體部署
與NAP共通的好處一來是使用NAP的代理程式做為NAC的終端軟體,能簡化產品的部署;二來是利用NAP整合多種架構部署的特性,能強化NAC的防護功能。

進一步提高NAC產品的可用性
除了上述的共通性作法外,另外一種共通性做法是利用的是NAP可以同時整合多種不同架構部署的特性,主要把NPS伺服器當做是NAC的政策執行器,然後透過NAP的平臺實施網路隔離,強化NAC的政策稽核能力。

案例研究─台灣企業導入NAP實例
從事電腦周邊製造的A公司考量到微軟的NAP備妥基本的軟體派送與漏洞修補機制,所以決定導入NAP。然而在作好軟體派送、修補管理之後,下一步要如何強化個人端電腦的網路存取控制則是新發展出來的問題。

7款軟體式NAC產品總評
我們這次一共測試了7家廠商所推出的軟體式NAC產品,其中包括了微軟內建在Windows Server 2008平臺上的NAP。測試完後我們認為企業在選購NAC產品時,必須依照管理對象選擇部署架構,而NAC和NAP整合是未來應用的走向。

Check Point Endpoint Security
Check Point所推出的網路存取控制(NAC)產品Check Point Endpoint Security已納入Smart Center的整合管理平臺,其主要功能為代理程式內建個人防火牆,以及其他多種防護功能,另外可以整合同廠牌其他設備協同運作。

Extreme Sentriant AG
Sentriant AG 是由Extreme推出的網路存取控制產品,對於各種不同方式架設而成的DHCP伺服器,皆能提供良好的相容性•另外能用Agentless模式掌握個人端電腦的狀態。

McAfee Network Access Control 3.0
Network Access Control(NAC) 3.0是採用模組的方式加掛在McAfee的ePolicy Orchestrator(ePO)管理平臺,對於各種不同方式架設而成的DHCP伺服器,皆能提供良好的相容性。

微軟Network Access Protection
Network Access Protection(NAP)是一項內建於Windows Server 2008的安全功能,本身並非單獨建置的資安產品,能透過5種方式去建構NAC的端點安全環境,並維持最基本的個人端電腦安全狀態。

Novell ZENworks ESM
Endpoint Security Management(ESM)是Novell的ZENworks中專門負責端點安全及網路管理功能的軟體。它可以利用內建的隔離政策,限制電腦存取網路的能力,進而達到網路隔離的目的。

Sophos NAC Advanced 3.0
NAC Advanced 3.0支援多種市售資安軟體,且同時具備良好的矯正能力。但要注意目前它所支援的資料庫版本對正在使用SQL Server 2005,甚至是有意導入下一版微軟資料庫系統的企業來說,有可能造成產品部署上的障礙。

Symantec Network Access Control 11.0
Symantec Network Access Control 11.0整體而言在功能設計上有3大特色:一,管理上使用Symantec Endpoint Protection Manager(SEPM)主控臺,降低操作的難度和學習時間;二,將原本需要手動部署在另一臺Linux伺服器上的Enforcer套件,先安裝到一臺x86伺服器;三,號稱能與微軟的NAP達成共通。

全文>>
專欄 

有了CIO之後

在臺灣,資訊主管的職級普遍還是比其他部門主管低,是因為企業賦予資訊部門的角色定位是支援功能,但在新一代的企業�,若只把IT定位在支援,並無法為企業帶來真正的價值,資訊部門是否部署在戰略位置,資訊主管是否有戰略視野,將決定新一代企業的戰略高度。

在本期CIO Talk單元,我們採訪聚碩科技資訊中心副總經理毛美龍,他分享了聚碩科技在e化過程中的一個意外經驗:當資訊部門主管的職級提升至CIO(資訊長)等級之後,一切大不相同。這個經驗值得臺灣企業老闆借鏡。

聚碩科技的e化過程與多數臺灣企業類似,一開始資訊部門被定位在支援的角色,組織賦予資訊部門主管的職級並不高,並且將資訊部門附屬在財務部門之下。直到聚碩開始要導入ERP系統時,才開始出現契機。

ERP專案茲事體大,不僅投資金額大,對企業未來發展的影響更大,因而聚碩得挑選適任的人選來推動ERP專案。由於毛美龍身為聚碩的九位創始股東之一,擁有工程及業務的工作歷練,對於公司的業務及流程非常清楚,因而聚碩決定由毛美龍來帶領資訊部門推動ERP專案。這個決定也間接把資訊部門最高主管的職位,拉高到與其他部門平起平坐的副總經理職級,開啟了資訊部門的新契機。

聚碩科技資訊中心副總經理毛美龍說:「以前附屬在財務單位下時,資訊人員常覺得自己反應什麼意見都無法獲得回應,很像是沒人疼的小孩。」

全文>>
產品評測 

BitDefender Internet Security 2008繼續著重在網路防禦功能的強化

BitDefender Internet Security 2008(BIS 2008)防火牆設定更加容易,同時支援網路釣魚防護,此外其郵件過濾功能完整還提供救援光碟。

BitDefender Internet Security 2008(BIS 2008)是一套整合型的個人端防毒軟體,同時具備釣魚網站防護、防火牆、郵件過濾,以及家長防護網等功能,透過一套產品就能因應個人端電腦上大多數的資安需求。

隨著軟體改版,BIS新的操作介面不但更加美觀,同時這套軟體也首次也支援正體中文的語系,有利於使用者短時間內上手。

BIS 2008在防火牆的設定機制也變得簡單許多,只需更少的操作步驟就能完成設定,另外,也對於網路上隨處可見的釣魚網站提供了保護機制。

防火牆設定更加容易,同時支援網路釣魚防護
當安裝這套軟體的電腦連接到不同的區域網路環境下,即會出現互動式的視窗,詢問使用者要套用何種信任等級的防火牆規則進行管理,過去在這部分,需要經過較多的步驟才能完成這項功能的設定。

全文>>
 
 
Fujitsu LifeBook T5010─首款Montevina平臺的手寫式筆電

LifeBook T5010支援手寫輸入,是Fujitsu首款採用Intel Centrino 2(Montevina)平臺的手寫筆電之一,並提供快捷功能鍵,且其硬體規格等級高,效能表現佳,電池效能也約比前一代產品提升了5%∼10%。

LifeBook T5010是Fujitsu首款採用Intel Centrino 2(Montevina)平臺的手寫筆電之一,它有支援雙向旋轉的13.3吋液晶螢幕,也搭配產品隨附的手寫筆,能直接在螢幕上書寫、記錄或繪圖,這隻筆亦可當成滑鼠操作,以便開啟應用程式。

支援手寫輸入,並提供快捷功能鍵
T5010內建的13.3吋螢幕,最高解析度支援WXGA(1280×800),它採用電磁感應式面板,可雙向旋轉180度,亦可折疊成平板電腦使用,透過手寫筆直接在螢幕上書寫。手寫筆位於機身底座左前方的插槽內,易於收納及取用,上面有相當於滑鼠左、右鍵的按鈕,以便在簡報時切換投影片,或是在手寫輸入時點選並開啟資料夾及應用程式。鍵盤區的配置大小適中,按鍵的分布及反饋力道都相當不錯,手掌放置區的穩定性也很高,長久使用後手腕也不會感到吃力,不過由於配色為白色,較容易髒污。至於觸控板方面,使用時無論是反應速度或是摩擦阻力設計,它都能達到要求,然而面積較小(上、下寬度較窄),是較為不便之處。

除了130萬畫素的視訊鏡頭之外,這臺筆記型電腦也將電源、指紋辨識器、麥克風,以及快捷功能鍵配置於螢幕下方,以免在平板電腦使用模式下被螢幕遮擋。這些快捷鍵包括了上╱下翻頁、螢幕轉置,以及組合功能(Fn)鍵,如果連續按兩下Fn鍵,就可以啟動快速功能表,直接調整電源、聲音、亮度或使用模式等設定,或是截取目前畫面。

全文>>
專題報導 

iT邦幫忙鐵人賽速報—AIX-備份與還原

即日起到10月2日為止,只要加入iT邦幫忙,連續分享30天的IT相關文章,即有機會奪得HP 2133 MINI-Note、高效能系統機、8吋數位相框,並獲得鐵人賽紀念T恤。

前往觀看 / 參加鐵人賽

精彩賽事文章分享:

HP-UX作業系統的發展歷史
HP在UNIX產品HP9000與Integrity Server上主要的作業系統HP-UX的發展歷程...

閱讀文章

如何使用 T-SQL 計算年齡
計算年齡看似很簡單,但事實絕非如我們所想見的這麼單純...

閱讀文章

簡報分享與蒐集的好去處
當您想要製作一份簡報的時候,有哪些地方可以提供大量的簡報資料作為參考呢...

閱讀文章


FreeBSD7.0-DHCP基本啟動篇
DHCP可用來快速的傳送用戶端所需的網路相關設定...

閱讀文章

AIX-備份與還原
系統最怕遇到出了問題,這時備份與還原就顯的異常重要了...

閱讀文章
前期文章 全部歷史文章
出刊日期 出刊主題
2008-10-04 十年磨一劍,開發功力需要實戰...
2008-10-03 不再只是提供檔案服務的網路儲...
2008-10-02 當程式人「晉升」至管理階級
2008-10-01 中華電信打造亞洲最大綠色機房
主編推薦  
太超過了!這裡通通不用錢
金融風暴!完全自救手冊
免付費,Hotmail郵件輕鬆收!
最後一個甜甜圈不要拿
我要訂閱這份報紙 我要取消這份報紙 訂報說明
.本電子報內容由 iThome online 提供
PChome ePaper 電子報版權所有,關於電子報發送有任何疑問,請聯絡 客服
台北市敦化南路二段105號11樓 ,TEL:(02)2708-8038,FAX:(02)27094848。
廣告刊登授權服務隱私權聲明消費者保護兒童網路安全關於PChome徵人
網路家庭版權所有、轉載必究 Copyrightc PChome Online

沒有留言: