Fast Pass-Befragung

Ein weiterer wichtiger Effizienzbereich für NAC ist die Prüfungsverzögerung. Eine "Deep Interrogation", also eine gründliche Befragung, bei der die NAC-Appliance sicherstellt, dass ein sich mit dem Netzwerk verbindendes Gerät tatsächlich konform ist, braucht eine Weile. Denken Sie an die alltägliche Situation am Morgen, wenn sich zahlreiche Benutzer gleichzeitig anmelden. Eine gründliche Befragung Tausender Benutzer wird dazu führen, dass einige Benutzer erhebliche Verzögerungen erleben – oft reicht die Zeit sogar aus, um sich eine Tasse Kaffee zu hohen, und das wirkt sich das direkt auf die Produktivität der Mitarbeiter aus. Eine Methode, um die Befragungsverzögerung zu verkürzen, ist die Implementierung eines "Fast Pass"-Prüfprozesses. Statt wie beim Zugriff auf das Netzwerk "Schlange zu stehen", während die Konformität geprüft wird, können Benutzer den typischen Anmeldeprozess durchlaufen und Zugriff auf das Netzwerk erhalten, während gleichzeitig eine gründliche Befragung des Geräts im Hintergrund stattfindet. Stellen Sie sich die gründliche Befragung als einen Prozess vor, der dem ähnelt, wenn sich Benutzer in eine Schlange stellen und warten müssen, um durch einen Metalldetektor zu gehen, bevor sie ein Bürogebäude betreten. Mit dem Fast Pass-Prozess können Benutzer direkt zum Fahrstuhl durchgehen und werden auf ihrem Weg gescannt. Wenn sie Sicherheitsrichtlinien verletzen, wird die entsprechende Durchsetzungsreaktion ergriffen, sobald sie aus dem Fahrstuhl treten.

Ein Beispiel für eine NAC-Appliance mit Fast Pass-Prüfung ist CounterACT CT1000 von ForeScout. Die CT1000 unterstützt bis zu 3.000 Benutzer und einen anhaltenden Datendurchsatz von bis zu einem Gigabyte. Eins der größten Zugriffsprobleme hat mit Geräten zu tun, die sich schnell verbreitenden bösartigen Code in das Netzwerk einführen. CounterACT führt bei Verbindung eine sofortige Prüfung für diese Art von Bedrohung durch und initiiert dann einen gründlichen Befragungsprozess, während der Benutzer den Prozess der Zugriffsgewährung auf das Netzwerk durchläuft. Damit wird sichergestellt, dass das Netzwerk auf Basis des integrierten Bedrohungserkennungsmoduls stets vor Malware geschützt ist. Während der kurzen Zeit, die bis zum Abschluss der gründlichen Befragung erforderlich ist, bestehen keine Risiken für das Netzwerk. Der Unterschied ist aber, dass Benutzer bei der Anmeldung im Netzwerk keinerlei Verzögerung erleben.

[Vorherige]  1 2 3 4 5 6  [Nächste]