naccomter
A continuación encontrará una lista de varios componentes y términos importantes necesarios para comprender y utilizar Policy Server for Cisco NAC.
Se necesitan los componentes siguientes para la implementación de Trend Micro de Policy Server for Cisco NAC:
|
Componentes de Policy Server for Cisco NAC |
|
Componente |
Descripción |
|
Cisco Trust Agent (CTA) |
Un programa instalado en un equipo cliente que permite comunicarse con otros componentes de Cisco NAC. |
|
Equipo cliente de OfficeScan |
Un equipo que tiene instalado el programa cliente de OfficeScan. Para trabajar con Cisco NAC, el equipo cliente también requiere Cisco Trust Agent. |
|
Dispositivo de acceso a red |
Un dispositivo de red compatible con las funciones de Cisco NAC. Los dispositivos de acceso a red compatibles incluyen diversos enrutadores, cortafuegos y puntos de acceso de Cisco, así como dispositivos de otros fabricantes con el sistema TACACS+ (Terminal Access Controller Access Control System) o el protocolo RADIUS (Remote Dial-In User Service). Para obtener una lista de los dispositivos compatibles, consulte Requisitos y plataformas compatibles. |
|
Cisco Secure Access Control Server (ACS) |
Un servidor que recibe datos antivirus del cliente de OfficeScan mediante el dispositivo de acceso a red y los transmite a una base de datos de usuarios externos para evaluarlos. A continuación, el servidor ACS también transmite el resultado de la evaluación, que puede incluir instrucciones para el cliente de OfficeScan, al dispositivo de acceso a red. |
|
Servidor de políticas |
Un programa que recibe y evalúa los datos antivirus del cliente de OfficeScan. Tras realizar la evaluación, el servidor de políticas determina las acciones que el cliente de OfficeScan debería realizar y, a continuación, notificar al cliente que debe llevar a cabo las acciones. |
|
Servidor de OfficeScan |
Informa de las versiones actuales del patrón de virus y del Motor de Escaneo de Virus al servidor de políticas, que utiliza esta información para evaluar el estado del antivirus del cliente de OfficeScan. |
Familiarícese con los términos siguientes relacionados con Policy Server for Cisco NAC:
|
Términos de Policy Server for Cisco NAC |
|
Término |
Definición |
|
Actitud de seguridad |
La presencia y actualización del software antivirus de un cliente. En esta implementación, la actitud de seguridad se refiere a si el programa cliente de OfficeScan existe o no en los equipos cliente, al estado de determinada configuración del cliente de OfficeScan y a si el motor de escaneo antivirus y el patrón de virus están actualizados o no. |
|
Símbolo de actitud |
Creado por el servidor de políticas después de validar el cliente de OfficeScan. Incluye información que indica al cliente de OfficeScan que realice una serie de acciones especificadas, como activar la exploración en tiempo real o actualizar los componentes antivirus. |
|
Validación del cliente |
El proceso de evaluación de la actitud de seguridad del cliente y devolución del símbolo de actitud al cliente. |
|
Regla del servidor de políticas |
Directrices que contienen criterios configurables que el servidor de políticas utiliza para medir la actitud de seguridad del cliente de OfficeScan. Una regla también contiene acciones que deben realizar el cliente y el servidor de políticas si la información de la actitud de seguridad coincide con los criterios establecidos (consulte las Políticas y reglas del servidor de políticas para obtener más información). |
|
Política del servidor de políticas |
Un conjunto de reglas a partir de las cuales el servidor de políticas mide la actitud de seguridad de los clientes de OfficeScan. Las políticas también contienen acciones que deben realizar los clientes y el servidor de políticas si los criterios de las reglas asociadas a la política no coinciden con la actitud de seguridad (consulte las Políticas y reglas del servidor de políticas para obtener más información). |
|
Autenticación, autorización y contabilidad (AAA) |
Describe los tres servicios básicos utilizados para controlar el acceso de los clientes de usuario final a los recursos informáticos. La autenticación hace referencia a la identificación del cliente, normalmente haciendo que el usuario escriba un nombre de usuario y una contraseña. La autorización se refiere a los derechos de que dispone el usuario para emitir determinados comandos. La contabilidad son las mediciones (que suelen guardarse en registros) de los recursos empleados durante una sesión. El servidor de control de acceso Cisco Secure Access Control Server (ACS) es la implementación de Cisco de un servidor AAA. |
|
Entidad emisora de certificados (CA) |
Entidad de la red que distribuye certificados digitales para llevar a cabo la autenticación y garantizar las conexiones entre los equipos y los servidores. |
|
Certificados |
Archivo adjunto utilizado por seguridad. Por lo general, los certificados autentican clientes con servidores como, por ejemplo, un servidor Web, y contienen la siguiente información: información sobre la identidad del usuario, una clave pública (utilizada para el cifrado) y una firma digital de las entidades emisoras de certificados (CA) para comprobar que el certificado es válido. |
|
RADIUS (Remote Authentication Dial-In User Service) |
Sistema de autenticación que exige a los clientes la introducción de un nombre de usuario y una contraseña. Los servidores Cisco Secure ACS son compatibles con el servicio RADIUS. |
|
TACACS+ (Terminal Access Controller Access Control System) |
Protocolo de seguridad habilitado mediante comandos AAA y que se utiliza para la autenticación de los clientes de usuario final. Los servidores Cisco ACS son compatibles con el servicio TACACS+. |