虽然网络接入控制引起了人们对互操作的极大兴趣,但周二的展览参与者被告知,他们需要在参与前仔细评估自己对NAC的需求,然后再仔细评估。
对NAC的大肆宣传引起了广泛的兴趣,但除非这项技术能与实际的商业需求相结合,否则它就不能保证投资的价值。有个足球雷竞技app
Snyder和供应商表示,企业应该采取一些现在没有采取的简单的第一步:首先弄清楚他们为什么想要它。“人们甚至不知道自己想要什么。这真的很可怕,”思科安全解决方案工程师托马斯•霍华德(Thomas Howard)表示。
公司的技术市场经理Denzil Wessels说,在公司的业务部门工作的人需要定义员工需要多少访问权限,以便IT人员能够编写允许这种访问权限的策略瞻博网络。“让人们进入正确的群体。你需要业务成熟才能做到这一点。”
StillSecure的首席架构师David Greenstein同意这样的政策应该在设计NAC基础设施的开始就创建。他说:“你需要说明你的政策是什么,这通常要等到最后再说。”他说,通常客户最终会发现他们最大的风险,并对其进行防范,而不会形成更广泛的威胁等级。
这并不一定是个坏主意,Steve Hanna说,他是可信计算集团(TCG)联盟的杰出工程师,正在开发多厂商的NAC标准。“决定你最大的痛苦是什么。从处理高价值资产的特定用户开始。
企业也需要地方的支持,以获得支持802.1x基于端口的认证,其主要的NAC架构使用强制执行访问策略,对于Windows企业集团项目经理保罗·梅菲尔德说,微软。
汉娜敦促NAC极其缓慢地推出。他建议企业首先在监控模式下打开NAC,以了解有多少笔记本电脑和台式机不符合指定的安全姿态。他警告说,许多企业都对自己有多少不符合标准的工作站感到震惊,如果NAC突然打开,这些设备的用户会用电话淹没帮助台。他说:“你可能会发现没有人是兼容的,当周一早上每个人都试图访问他们的电子邮件时,会导致一个巨大的问题。”
梅菲尔德同意了。他说:“令人震惊的是,那里的合规情况与你认为的情况截然相反。”
NAC可以提供意想不到的好处,如发现有多少用户正在登录和退出网络,梅菲尔德说。StillSecure的Greenstein说,他公司的NAC设备包括自动发现网络上的每一个设备,一些客户找到了他们无法识别的整个Windows域。
思科的霍华德说,NAC可以帮助开发什么类型的设备在网络上更好的库存。例如,一个企业可能有许多Windows计算机和Mac机如何在网络上的计数。“有时这些数字不成千上万,”他说。
这些厂商对冲时斯奈德问时NAC将准备。汉纳说,作为TCG制定标准和厂商采用它们,NAC将会出现。“这将是随着时间的推移一个渐进的过程,”他说。
虽然一些形式的思科的霍华德说,NAC现在已经可以使用了,但它们不能解决所有用户的情况。“你总是会遇到很多紧急情况。你永远不会有一个神奇的(终点检查)特工告诉你一切,”他说。
NAC准备多久取决于厂商之间的合作,因为大多数客户都有异构网络,他们还没有准备好去支持一个厂商的专有NAC设备,Mayfield说。他说,客户需要能够从许多供应商那里获得NAC元素,这些供应商需要被鼓励合作。“它需要客户的压力来解决问题。这是一个连接各个部分的问题。”
了解有关此主题的更多信息
端到端的NAC仍然很困难05/01/06
思科和微软都提供与之竞争的访问控制计划04/03/06
InteropLabs对NAC, VoIP和开源的打击05/01/06