Wiadomości
NAC jako suplement infrastruktury
25 stycznia 2008 13:22,
Józef Muszyński
TAGI:
NAC; NAP
Zbliża się moment, kiedy użytkownicy zaczną rzadziej poszukiwać rozwiązań NAC w postaci dedykowanych urządzeń wpinanych do ich sieci, a coraz częściej będą rozglądać się za takimi, które będą tylko uzupełnieniem istniejącej już infrastruktury.
Urządzenia włączane bezpośrednio do sieci w celu zapewnianie kontroli punktów końcowych, uwierzytelniania i egzekwowania reguł polityki NAC nie są odpowiednie dla dużych wdrożeń z powodu dużej liczby urządzeń wymaganych w tym modelu wdrażania kontroli dostępu. Problemem jest tu konieczność szybkiego włączenia do sieci zbyt wielu urządzeń, które wymagają zarządzania i rutynowych działań konserwacyjnych.
Problemy te są oczywiste, ale ten typ urządzenia okazuje się jednak użyteczny w ukierunkowanych wdrożenia w ramach dużych firm - np. kontrola dostępu dla użytkowników-gości: konsultant, partner biznesowy itp. - lub szerszych wdrożeniach w małych organizacjach.
W miarę jak rozwiązania NAC znajdują coraz większe zrozumienie w przedsiębiorstwach, coraz chętniej rozważane jest ich szersze użycie i poszukiwane są praktyczne sposoby ich wdrażania.
Jedną z większych zmian od czasu pojawienia się pierwszych rozwiązań NAC jest wykorzystywanie wsparcia 802.1x w przełącznikach sieciowych. W miarę upływu czasu coraz więcej organizacji odświeża swoją infrastrukturę przełączników, uwzględniając 802.1x i w ten sposób lepiej ją przystosowuje do wsparcia NAC bez konieczności stosowania oddzielnych urządzeń egzekwujących. Z upływem czasu infrastruktura sieci stawać się będzie bardziej przyjazna dla wdrożeń NAC.
Prawdopodobnie jedna z największych zmian nadchodzi wraz z serwerem NAP Microsoftu. W połączeniu z zintegrowanym klientem NAP/NAC w oprogramowaniu desktopowym Vista, będzie on ułatwiał wielu użytkownikom podjecie decyzji o przyjęciu takiego rozwiązania za podstawę ich projektów kontroli dostępu.
NAP opiera się na różnych urządzeniach sieciowych w egzekwowaniu reguł polityki, ale nie wymaga dołączania do sieci urządzeń specjalnie przeznaczonych do wykonywania tych funkcji.
Takie podejście jest zapewne niepomyślne dla dostawców skupiających się na dedykowanych urządzeniach wpinanych w sieć, ale na dłuższa metę jest to dobra wiadomość dla użytkowników, którzy będą mogli traktować NAC jako warstwę ochronną sieci, a nie wydzielone przedsięwzięcie angażującego czas, ludzi i pieniądze.
Problemy te są oczywiste, ale ten typ urządzenia okazuje się jednak użyteczny w ukierunkowanych wdrożenia w ramach dużych firm - np. kontrola dostępu dla użytkowników-gości: konsultant, partner biznesowy itp. - lub szerszych wdrożeniach w małych organizacjach.
W miarę jak rozwiązania NAC znajdują coraz większe zrozumienie w przedsiębiorstwach, coraz chętniej rozważane jest ich szersze użycie i poszukiwane są praktyczne sposoby ich wdrażania.
Jedną z większych zmian od czasu pojawienia się pierwszych rozwiązań NAC jest wykorzystywanie wsparcia 802.1x w przełącznikach sieciowych. W miarę upływu czasu coraz więcej organizacji odświeża swoją infrastrukturę przełączników, uwzględniając 802.1x i w ten sposób lepiej ją przystosowuje do wsparcia NAC bez konieczności stosowania oddzielnych urządzeń egzekwujących. Z upływem czasu infrastruktura sieci stawać się będzie bardziej przyjazna dla wdrożeń NAC.
Prawdopodobnie jedna z największych zmian nadchodzi wraz z serwerem NAP Microsoftu. W połączeniu z zintegrowanym klientem NAP/NAC w oprogramowaniu desktopowym Vista, będzie on ułatwiał wielu użytkownikom podjecie decyzji o przyjęciu takiego rozwiązania za podstawę ich projektów kontroli dostępu.
NAP opiera się na różnych urządzeniach sieciowych w egzekwowaniu reguł polityki, ale nie wymaga dołączania do sieci urządzeń specjalnie przeznaczonych do wykonywania tych funkcji.
Takie podejście jest zapewne niepomyślne dla dostawców skupiających się na dedykowanych urządzeniach wpinanych w sieć, ale na dłuższa metę jest to dobra wiadomość dla użytkowników, którzy będą mogli traktować NAC jako warstwę ochronną sieci, a nie wydzielone przedsięwzięcie angażującego czas, ludzi i pieniądze.
Komentarze (0)
- Kingston: Nowa linia dysków SSD
- Microsoft zapowiada nowy system plików - ReFS
- Intel: SSD 520 - nowa linia szybkich dysków
- Praktyczne porady dla administratorów na 2012 rok
- Co powinien wiedzieć każdy specjalista IT?
- Narzędzia dla administratorów sieci
- Windows Intune 3.0 - szansa na perfekcyjne narzędzie?
- Kontrowersyjne decyzje Oracle odnośnie Javy
- Testy penetracyjne pomogą w obronie przed cyberatakami
- 2012 - rok przełomowy dla internetu?
Polecane
Przełomowy rok... znowu
Lektura firmowych informacji prasowych i prognoz firm analitycznych nie pozostawia wątpliwości - każdego roku...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...