HP: najlepsze w sieciach HP

HP Identity Driven Manager jest rozwiązaniem NAC zoptymalizowanym do pracy z infrastrukturą przełączników HP i Cisco. HP dostarczyła oprogramowanie ProCurve Manager Plus do zarządzania przełącznikami HP, dodając do niego warstwę Identity Driven Manager.

Serwer RADIUS ProCurve nie jest właściwie serwerem, ale wtyczką integrującą się bezpośrednio z Windows Network Policy Server i FreeRADIUS na Linuksie, jak również własnym urządzeniem RADIUS HP.

Identity Driven Manager zapewnia wgląd w całą infrastrukturę NAC, zbierając informacje o logowaniu oraz wylogowaniu z przełączników i utrzymując informacje o profilach i historii każdego użytkownika.

Współpracuje z Active Directory i ma wtyczkę do obsługi synchronizacji katalogów między Active Directory i Identity Driven Manager. Pozwala na definiowanie profili dostępu do sieci dla każdego użytkownika lub grupy Active Directory. Może zapewniać standardowe przydziały VLAN, ale również profile QoS, ograniczenia szybkości i listy kontrolne dostępu.

Wymyślne reguły kontroli dostępu Identity Driven Manager (oraz prostota budowania ACL) czynią z tego rozwiązania jedno z lepszych dla wdrożeń NAC skupiających się na szczegółowej kontroli dostępu.

Identity Driven Manager koncentruje się przede wszystkim na tożsamości i powierzchownie dotyka kontroli bezpieczeństwa punktu końcowego. HP właściwie nie ma funkcji kontroli bezpieczeństwa punktu końcowego, ale w pełni integruje się z klientem Microsoft NAP, a także z rozwiązaniami tego typu innych dostawców.

W niektórych mechanizmach NAC, takich jak portal przechwytujący dla gości realizujący uwierzytelnianie z 802.1X, rozwiązanie mocno zależy od przełączników HP. Przełącznik zapewnia prosty portal przechwytujący, a Identity Driven Manager również opcję obsługi kontroli dostępu gości, aczkolwiek nie ma w nim mechanizmów zarządzania nimi. Brakuje też realnego wsparcia uwierzytelniania opartego na MAC, co stwarza konieczność ręcznego odseparowywania tych urządzeń od rozwiązań NAC.

HP NAC wydaje się atrakcyjniejszy dla użytkowników korzystających z przełączników HP. Jedną z zalet rozwiązania jest prostota koncepcji i zarządzania. Zamiast uzależniania się od skomplikowanego konfigurowania urządzeń, Identity Driven Manager oferuje proste rozwiązanie, łączące w jednym pakiecie: uwierzytelnianie, pewne mechanizmy kontroli bezpieczeństwa punktu końcowego i mocną kontrolę dostępu.