Wiadomości
Definiowanie ról przy wdrażaniu NAC
TAGI:
NAC
Ustawianie ról jest kluczowym elementem każdego wdrożenia NAC (Network Access Control), upraszczającym zarządzanie konfiguracją.
Niezarządzane maszyny, których użytkownicy nie są pracownikami, mogą być tą kategorią użytkowników, nad którymi biznes chce mieć kontrolę. Jednak tak pojemna kategoria może obejmować "podzbiory" użytkowników wymagających różnych uprawnień.
Użytkownicy-goście korzystający z bezprzewodowego LAN w celu uzyskania dostępu do internetu mają inne wymagania niż np. audyt finansowy, który z kolei także różni się w wymaganiach od konsultantów wspomagających projekty inżynierskie.
Konsultant może mieć takie same potrzeby jak wewnętrzny zespół projektowy, ale nie może mieć dostępu np. do danych kadrowych, tak więc powinien mieć przydzieloną inną rolę z punktu widzenia NAC. W zależności od dostawcy rozwiązań NAC i wyboru metody używanej do wykonywania polityki NAC, mechanizm tworzenia profili i egzekwowania reguł może być różny.
Istotne jest jednak rozpoznanie pełnego zakresu ról i okrojenie ich do niezbędnego minimum. Ważne jest, aby zestaw zdefiniowanych ról spełniał potrzeby zarówno biznesu, jak i polityki bezpieczeństwa.
Takie role powinny być sformułowane przez zespół, który obejmuje przedstawicieli IT, odpowiedzialnych za desktopy, serwery, sieć i bezpieczeństwo, oraz działów biznesowych. Zespół od spraw bezpieczeństwa ma wiedzę, jak chronić centrum danych, ale nie bardzo wie kto i do jakich zasobów powinien mieć dostęp w celu właściwego wykonania swojej pracy. Takie decyzje powinny być podejmowane na poziomie zarządzającym strony biznesowej, a następnie przetwarzane przez zespół IT na polityki NAC.
Jest to zadanie dość złożone i powinno być wykonywane na wczesnym etapie projektów NAC. Role powinny być uszeregowane według ważności i kiedy NAC jest wdrażana powinny być wdrażane stopniowo, w celu zminimalizowania wpływu na biznes problemów, które mogą nieoczekiwanie się pojawić.
Użytkownicy-goście korzystający z bezprzewodowego LAN w celu uzyskania dostępu do internetu mają inne wymagania niż np. audyt finansowy, który z kolei także różni się w wymaganiach od konsultantów wspomagających projekty inżynierskie.
Konsultant może mieć takie same potrzeby jak wewnętrzny zespół projektowy, ale nie może mieć dostępu np. do danych kadrowych, tak więc powinien mieć przydzieloną inną rolę z punktu widzenia NAC. W zależności od dostawcy rozwiązań NAC i wyboru metody używanej do wykonywania polityki NAC, mechanizm tworzenia profili i egzekwowania reguł może być różny.
Istotne jest jednak rozpoznanie pełnego zakresu ról i okrojenie ich do niezbędnego minimum. Ważne jest, aby zestaw zdefiniowanych ról spełniał potrzeby zarówno biznesu, jak i polityki bezpieczeństwa.
Takie role powinny być sformułowane przez zespół, który obejmuje przedstawicieli IT, odpowiedzialnych za desktopy, serwery, sieć i bezpieczeństwo, oraz działów biznesowych. Zespół od spraw bezpieczeństwa ma wiedzę, jak chronić centrum danych, ale nie bardzo wie kto i do jakich zasobów powinien mieć dostęp w celu właściwego wykonania swojej pracy. Takie decyzje powinny być podejmowane na poziomie zarządzającym strony biznesowej, a następnie przetwarzane przez zespół IT na polityki NAC.
Jest to zadanie dość złożone i powinno być wykonywane na wczesnym etapie projektów NAC. Role powinny być uszeregowane według ważności i kiedy NAC jest wdrażana powinny być wdrażane stopniowo, w celu zminimalizowania wpływu na biznes problemów, które mogą nieoczekiwanie się pojawić.
Komentarze (0)
- Kingston: Nowa linia dysków SSD
- Microsoft zapowiada nowy system plików - ReFS
- Intel: SSD 520 - nowa linia szybkich dysków
- Praktyczne porady dla administratorów na 2012 rok
- Co powinien wiedzieć każdy specjalista IT?
- Narzędzia dla administratorów sieci
- Windows Intune 3.0 - szansa na perfekcyjne narzędzie?
- Kontrowersyjne decyzje Oracle odnośnie Javy
- Testy penetracyjne pomogą w obronie przed cyberatakami
- 2012 - rok przełomowy dla internetu?
Polecane
Przełomowy rok... znowu
Lektura firmowych informacji prasowych i prognoz firm analitycznych nie pozostawia wątpliwości - każdego roku...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...