Universelle Erkennung

Es gibt zwei grundlegende Ansätze für NAC: Client/Agent-basiert und Clientless. Client-basierte NAC hat den Vorteil, dass die Befragung etwas schneller abläuft, allerdings ist dieser Vorteil nicht so wichtig, wenn eine Fast Pass-Befragung eingesetzt wird. Die primäre Überlegung ist das einfache Management und das Ausmaß der Geräteabdeckung. Client-basierte Systeme verwenden einen dezentralisierten Ansatz. Die IT-Abteilung muss auf jedem Gerät, das den Sicherheitsrichtlinien des Unternehmens entsprechen soll, einen Client installieren. Jedes Gerät, das keinen Client hat, muss als Ausnahme im Netzwerk verwaltet werden. Die Installation von Clients und die Verwaltung von Ausnahmen kann aufgrund der vielen verschiedenen Geräte – Drucker, VoIP-Telefone, PDAs, Gast-Laptops – in einem Netzwerk relativ komplex werden. Außerdem besteht die Schwierigkeit, die verschiedenen verwendeten Betriebssysteme zu berücksichtigen. Darüber hinaus ruft die Client-Software ein weiteres Konformitätsproblem hervor, da diese auf dem aktuellen Stand gehalten werden muss. Dieses Problem ist besonders relevant, wenn die Durchsetzung von Sicherheitsrichtlinien für Netzwerkgäste (Besucher/Vertragspartner) angewendet wird. Clientless NAC-Appliances arbeiten ohne Client und bieten einen zentralisierten Ansatz für die Konformitätsprüfung. Da keine Software heruntergeladen werden muss, können Ansätze ohne Client die verschiedenen Geräte und Betriebssysteme in einem Netzwerk handhaben. Da Sicherheitsrichtlinien auf jedem Gerät im Netzwerk durchgesetzt werden können, kann das gesamte Netzwerk von der NAC-Appliance kontrolliert werden.

Darüber hinaus kann sie Gastgeräte kontrollieren und bietet durch eine maßgeschneiderte Durchsetzung benutzerdefinierte Durchsetzungsrichtlinien, die einen begrenzten Zugriff bereitstellen und gleichzeitig die Sicherheit des Netzwerks schützen. Clientless NAC vereinfacht außerdem das Netzwerkmanagement, da nicht auf jedem Gerät Clients installiert werden müssen. Das reduziert Interaktionen von Benutzern beim Netzwerkmanagement und die Möglichkeit von Fehlern.

[Vorherige]  1 2 3 4 5 6  [Nächste]