naccomter
Di seguito è riportato un elenco dei vari componenti e degli importanti termini che l'utente deve conoscere per comprendere e utilizzare Policy Server for Cisco NAC.
Gli elementi riportati di seguito sono necessari nell'implementazione Trend Micro di Policy Server for Cisco NAC:
|
Componenti di Policy Server for Cisco NAC |
|
Componente |
Descrizione |
|
Cisco Trust Agent (CTA) |
Programma installato su un computer client che consente la comunicazione tra il client stesso e altri componenti Cisco NAC. |
|
Computer client OfficeScan |
Computer sul quale è installato il programma client OfficeScan. Per funzionare con Cisco NAC, sul computer client deve essere presente il Cisco Trust Agent. |
|
Dispositivo di accesso alla rete |
Dispositivo di rete compatibile con le funzionalità di Cisco NAC. Tra i dispositivi di accesso alla rete compatibili ci sono una serie di router, firewall e access point Cisco e dispositivi di produttori terzi con i protocolli Terminal Access Controller Access Control System (TACACS+) o Remote Dial-In User Service (RADIUS). Per un elenco dei dispositivi supportati, consultare Piattaforme compatibili e requisiti. |
|
Server di controllo di accesso (ACS) Cisco Secure |
Server che riceve i dati antivirus dal client OfficeScan attraverso un dispositivo di accesso alla rete e li trasmette a un database utenti esterno per la valutazione. Successivamente, il server ACS trasmette i risultati della valutazione, che possono contenere anche istruzioni per il client OfficeScan, al dispositivo di accesso alla rete. |
|
Policy Server |
Programma che riceve e valuta i dati antivirus del client OfficeScan. Dopo aver effettuato la valutazione, il Policy Server determina le operazioni che il client OfficeScan deve compiere e le trasmette al client in modo che possa effettuarle. |
|
Server OfficeScan |
Trasmette le informazioni sulle versioni del pattern antivirus e del motore di scansione virus attualmente in uso al Policy Server, il quale utilizza tali dati per valutare lo stato di protezione antivirus dei client OfficeScan. |
È necessario conoscere i termini riportati di seguito legati a Policy Server for Cisco NAC:
|
Termini di Policy Server for Cisco NAC |
|
Termine |
Definizione |
|
Stato di protezione |
Indica la presenza e il livello di aggiornamento del software antivirus su un client. In questa versione, lo stato della protezione indica se il programma client OfficeScan è presente sui computer client, lo stato di alcune impostazioni del client OfficeScan e se il motore di scansione virus e il pattern antivirus sono aggiornati. |
|
Indicazione sullo stato |
Viene creata dal Policy Server dopo la convalida del client OfficeScan. Contiene informazioni che comunicano al client OfficeScan di effettuare una serie di operazioni specificate come attivare la scansione in tempo reale o aggiornare i componenti antivirus. |
|
Convalida client |
Indica il processo di valutazione dello stato di protezione del client e l'invio dell'indicazione sullo stato al client. |
|
Regola di Policy Server |
Linea guida contenente parametri configurabili che il Policy Server utilizza per determinare lo stato di protezione dei client OfficeScan. Una regola contiene anche operazioni che il client e il Policy Server devono effettuare nel caso in cui le informazioni sullo stato della protezione corrispondano ai parametri contenuti nella regola (per informazioni dettagliate, consultare Criteri e regole di Policy Server). |
|
Criteri di Policy Server |
Gruppo di regole utilizzato dal Policy Server per misurare lo stato di protezione dei client OfficeScan. I criteri contengono anche operazioni che il client e il Policy Server devono effettuare nel caso in cui i parametri associati alle regole non corrispondano allo stato della protezione (per informazioni dettagliate, consultare Criteri e regole di Policy Server). |
|
Autenticazione, autorizzazione e contabilità (AAA) |
Sono i tre principali servizi utilizzati per controllare l'accesso dei client degli utenti finali alle risorse del computer. L'autenticazione serve per identificare un client, solitamente tramite l'inserimento da parte di un utente del nome utente e della password. L'autorizzazione indica i privilegi di cui l'utente dispone per eseguire determinati comandi. La contabilità indica le risorse utilizzate nel corso di una sessione, solitamente tramite registri. Il server di controllo di accesso (ACS) Cisco Secure è l'implementazione Cisco di un server AAA. |
|
Certificate Authority (CA) |
È un'authority in rete che distribuisce i certificati digitali allo scopo di effettuare l'autenticazione e garantire la connessione tra i computer e/o i server. |
|
Certificati |
Sono degli allegati utilizzati per la sicurezza. Nella loro forma più comune, i certificati autenticano i client presso i server (ad esempio, un server Web) e contengono i seguenti elementi: le informazioni sull'identità dell'utente, una chiave pubblica (utilizzata per la crittografia) e una firma digitale di una Certificate Authority (CA) che verifichi la validità del certificato. |
|
Remote Authentication Dial-In User Service (RADIUS) |
È un sistema di autenticazione che richiede ai client di inserire un nome utente e una password. I server Cisco Secure ACS sono compatibili con RADIUS. |
|
Terminal Access Controller Access Control System (TACACS+) |
È un protocollo di protezione attivato tramite comandi AAA utilizzato per autenticare i client degli utenti finali. I server ACS di Cisco sono compatibili con il protocollo TACACS+. |