Gabarito B
O NAC pode ser dividido em três fases macro: avaliação, isolamento e reparo. Quando um equipamento entra na rede, ele passa, no mínimo, pela fase de avaliação que é composta pelas funções de autenticação, autorização e validação. As outras fases (isolamento e reparo) são desempenhadas a depender da política do NAC e se o dispositivo está comprometido. Resumindo, as funções aferidas durante o processo do NAC são autenticação, autorização, validação, quarentena, reparo e inspeção. A autenticação e autorização estão intrinsecamente ligadas e correspondem à fase inicial do processo, em que o dispositivo é identificado na rede para que o acesso dele seja liberado ou negado. A identificação e o controle do acesso são desempenhados através de mecanismos que utilizam o padrão 802.1x e serviços DHCP. Depois que o dispositivo é detectado, ele deve passar pela validação, em que é verificado se está de acordo com as políticas estabelecidas pelo departamento de TI e se atende aos requisitos de verificação de patches atualizados, assinaturas de antivírus, serviços e aplicações ativas, entre outros, para acessar a rede. Caso o dispositivo não esteja em conformidade com as políticas da organização, ele é encaminhado para quarentena e o acesso à rede é bloqueado. Sendo o sistema de controle de acesso à rede mais robusto, este dispositivo pode ser redirecionado para um servidor de quarentena no qual passará por um reparo que, a depender das políticas pré-definidas, inclui atualização das assinaturas de antivírus e dos patches do sistema operacional, limpeza de malwares detectados e desativação de serviços desnecessários. Mesmo depois de identificado e validado na rede, o dispositivo pode ter todo seu tráfego analisado. A inspeção tornou-se uma das principais funções da arquitetura NAC, que por sua vez é avaliada de acordo com a eficiência do sistema de prevenção de intrusão (IDS/IPS) adotado.
"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !