Network Access Control (NAC) ist heute das was IDP noch von wenigen Jahren war. Eine Technologie die die Sicherheit im Netzwerk erhöht aber die kaum Verwendung findet, weil die Infrastruktur es nicht her gibt oder nicht im Budget berücksichtigt wurde.
Das ist auch wenig verwunderlich, da sich noch nicht einmal IDP-Systeme ab mittleren Umgebungen haben durchsetzen können. Dazu kommen Teilweise die hohen Kosten die mit einer NAC Lösung einhergehen. Daher wird es mit NAC noch einige Zeit dauern. Wenn Sie sich jetzt fragen, warum Sie trotzdem noch weiter lesen sollen, ist die Antwort ganz einfach. Weil es in dem Artikel nicht direkt um eine Einführung von NAC geht, sondern vielmehr jetzt schon die Weichen zu stellen um später NAC einfacher einführen zu können.
Um NAC einzusetzen sind bestimmte Rahmenbedingungen notwendig. Dazu gehören im besonderen Maße die Switche im Netzwerk. Diese müssen auch dazu geeignet eine NAC Infrastruktur aufzubauen. Da selbst Switche von Zeit zur Zeit ausgetauscht werden, macht es durchaus Sinn die zukünftigen Produkte passend zu wählen. In die Überlegungen müssen aber zudem noch Dinge wie VoIP und IPv6 berücksichtigt werden. Dazu kommen die Ansprüche verteilter Rechenzentren und Virtualisierung.
Aber welche Komponenten sind geeignet und sind auch zukunftssicher? Die Entscheidung ist noch ganz einfach, gerade weil Netzwerkkomponenten eine deutlich längere Laufzeit haben als der Rest der Systeme. Daher ist es sehr wichtig ein Konzept zur strategischen Ausrichtung des Netzwerks zu erstellen. Dieses Konzept auch schon jetzt ausarbeiten und alles zukünftige orientiert sich dann an dieser Planung.
Bei Fragen stehen wir gerne zur Verfügung.