Domenico Viggiani wrote:
io vorrei restringere l'accesso a PC facenti effettivamente parte del
dominio aziendale.
secondo me si tratta di "machine authentication". non conosco IAS, ma
alla fine é esattamente un controllo piu o meno sofisticato della
identitá della macchina (indipendente dall'utente) che vai a fare contro
un AD. So che Cisco ACS permette di farlo, quindi tendo pensare che lo
faccia almeno anche IAS.
Network Admission Control
non credo, sono due cose diverse. con NAC controlli il livello di
sicurezza del PC e, si, puoi anche controllare "che PC é", però usare
NAC se e' solo per quello probabilmente stai "sparando ad una mosca col
cannone".
Ciao
m
--
Marco Misitano
http://misitano.com
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
