虽然网络访问控制是产生在Interop极大的兴趣,展会的观众被告知,周二,他们需要仔细评估他们对NAC需要在跳跃之前 - 再这么仔细只能做。
炒作有关NAC正在产生广泛的兴趣,但除非该技术可以依赖于实际的业务需求,将无法保证投资,根据乔尔·斯奈德,在作品一号高级合伙人的一员主持的NAC面板供应商足球竞猜app软件网络世界测试联盟。
企业应该采取一些是失败现在采取一个简单的第一步:确定他们为什么要它摆在首位,斯奈德和供应商说。“人们甚至不知道他们想要什么。这真是可怕的,”托马斯·霍华德,安全解决方案工程师思科说。
在企业的业务功能工作的人需要确定到底有多少访问组员工的需要使IT人员可以编写政策允许程度的访问,说登齐尔尔斯,技术营销经理Juniper网络公司。“在适当的群体获得的人。你需要业务成熟做到这一点。”
戴维·格林斯坦,StillSecure公司的首席架构师,一致认为,这样的政策应该在设计NAC架构的一开始就创建。“你需要说你的策略是什么,而这通常会等到年底,”他说。客户经常拉闸识别他们最大的风险和防范,没有创造的威胁更广泛的层次,他说。
这未必是一个坏主意,史蒂夫·汉纳杰出的工程师与可信计算组(TCG)财团开发的多厂商NAC标准工作说。“决定什么是你最大的痛。开始与特定用户提供高价值资产的工作,”他说。
Windows Enterprise的Paul Mayfield,Gloup Program Manager for Windows Enterprise的Group Program Manager表示,企业还需要了解基于802.1x的基于端口的身份验证,该架构用于强制执行访问策略。微软。
汉娜敦促NAC的极其缓慢的推出。他建议,企业转向NAC在第一监视模式下获得多少笔记本电脑和台式机不分配安全状态符合一个手柄。许多企业都吃惊地了解到他们有多少不符合要求的工作站有,如果NAC开启时忽然,这些设备与沼泽呼叫帮助台的用户,他警告说。“你可能会发现没有人是标准,并且与一个巨大的问题,星期一早上,当大家试图访问其电子邮件拉闸,”他说。
梅菲尔德同意。“这是令人震惊是什么遵从有与你的想法在那里,”他说..
NAC可以提供意想不到的好处,如发现许多用户如何打开和关闭的网络日志,梅菲尔德说。StillSecure公司的格林斯坦,他的公司的NAC设备包括网络上的每个设备自动发现,表示,有些客户发现,他们无法确定整个Windows域。
思科的霍华德表示,NAC可以帮助开发更多类型的设备上的库存。例如,业务可能对网络上有多少Windows计算机和MAC计算机的计数。“有时这些数字逐渐消失,”他说。
当斯奈德询问NAC将准备好时,供应商套路。汉娜表示,随着TCG制定标准和供应商采用它们,NAC将出现。“随着时间的推移,这将是一个渐进的过程,”他说。
虽然某些形式的思科NAC可现在,他们不解决所有用户的情况下,霍华德说。“你总是有这么多的角落的情况。你永远不会有一个神奇[端点检查]代理,告诉你一切,”他说。
多久NAC准备好厂商之间依靠对方的合作,因为大多数客户的异构网络,他们毫无准备支持一个厂商的专有NAC齿轮懵了,梅菲尔德说。客户需要能够从众多厂商借鉴NAC元素,他说,这些厂商需要被打了招呼到一起工作。“它需要客户的压力得到它的工作,它是连接件的事,”他说。
了解更多关于这个话题
终端到终端的NAC依然困难05/01/06
NAC:思科,微软的报价竞争的访问控制计划06年4月3日
对NAC,VoIP和开源InteropLabs命中05/01/06