SÍTĚ Co hovoří pro NAC, co naopak proti

Jsem z NAC sice nadšený, rád bych však poukázal i na některé jeho neduhy. Jedná se o 5 následujících hlavních nedo...


Jsem z NAC sice nadšený, rád bych však poukázal i na některé jeho neduhy. Jedná
se o 5 následujících hlavních nedostatků tohoto souboru technologií.
n Bezpečnostní kontroly koncového bodu fungují pouze tehdy, když je potřebujete
nejméně. Když jsou opravdu třeba, nechají vás na holičkách. Strategie NAC
založená na kontrole koncového bodu funguje bezvadně pro řízené notebooky a
stolní PC, ale (což jsem zjistil při testování) není už tak dobrá pro
návštěvníky ve firmě lidi, u kterých se o bezpečnost obáváte nejvíce. Pokud
používáte NAC, abyste zkontrolovali, zda mají tito cizí lidé například spuštěný
antivirový program, děláte to zbytečně.
n Jak se říká, po bitvě je každý generálem, to platí i o NAC. Spousta
generovaných varování a upozornění se k vám dostane až poté, co se něco stane,
často jde zkrátka o reakční chování, a to vám je mnohdy k ničemu. Někdy jistě
může být užitečné, ale důvod, proč jsme se v posledních pár letech nesetkali s
velkým celosíťovým kolapsem systému kvůli napadení virem, tkví hlavně v
prevenci.
n ROI (Return of Investments) neboli návratnost vložených investičních
prostředků NAC je velkou neznámou. NAC, to je spousta práce. I kdyby byla vaše
síťová infrastruktura na NAC připravena, její přijetí nebude ani levné ani
snadné. Stojí to vůbec za to? To byste měli zvážit ještě předtím, než se touto
cestou vydáte. Existuje spousta jiných možností, do nichž můžete investovat
kvůli ochraně bezpečnosti.
n Přespříliš informací je možná někdy na škodu. Jednou z výhod NAC je to, že
vám nabízí příležitost, jak nastavit individuálně přístup pro každého
uživatele. Problém spočívá v tom, že organizace, které jsou paralyzovány
koncepcí definice přístupové politiky, nebudou rázem schopny přijít s pravidly
NAC pro jednotlivé uživatele nebo skupiny. V takovém případě můžete NAC využít
jen pro to nejprimitivnější a autorizovat uživatele schvalováním a odmítáním
přístupu.
n Můžete kontrolovat pouze to, co vidíte. Pokud vaše řešení NAC povolí lidem,
aby se dostali na oficiální servery, které se stanou odrazovými můstky pro
brouzdání po síti, pak má vaše politika mezeru jako hrom. NAC je atraktivní,
komplexní a drahý, ale je to jenom kolečko většího soukolí hloubkové obrany
podnikové sítě.
Rozhodně by byla škoda, kdybyste se mým hnidopišstvím nechali odradit. Rozhodně
si NAC prohlédněte a vyzkoušejte sami, jen vám radím mít oči dokořán.(pat) 6
0979
Ověřte každého uživatele, který se připojuje k síti, poté vymáhejte politiku
řízení přístupu podle toho, o jaký typ uživatele se jedná, zda se připojuje
drátově či bezdrátově, a žádejte i další informace, jako je bezpečnostní
kontrola koncového bodu.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.