Wielki przewodnik po produktach NAC cz. 2: Skomplikowana układanka
- Józef Muszyński,
- (idg),
- Joel Snyder,
- 11.11.2010
HP: najlepsze w sieciach HP
HP Identity Driven Manager jest rozwiązaniem NAC zoptymalizowanym do pracy z infrastrukturą przełączników HP i Cisco. HP dostarczyła oprogramowanie ProCurve Manager Plus do zarządzania przełącznikami HP, dodając do niego warstwę Identity Driven Manager.
Identity Driven Manager zapewnia wgląd w całą infrastrukturę NAC, zbierając informacje o logowaniu oraz wylogowaniu z przełączników i utrzymując informacje o profilach i historii każdego użytkownika.
Współpracuje z Active Directory i ma wtyczkę do obsługi synchronizacji katalogów między Active Directory i Identity Driven Manager. Pozwala na definiowanie profili dostępu do sieci dla każdego użytkownika lub grupy Active Directory. Może zapewniać standardowe przydziały VLAN, ale również profile QoS, ograniczenia szybkości i listy kontrolne dostępu.
Wymyślne reguły kontroli dostępu Identity Driven Manager (oraz prostota budowania ACL) czynią z tego rozwiązania jedno z lepszych dla wdrożeń NAC skupiających się na szczegółowej kontroli dostępu.
Identity Driven Manager koncentruje się przede wszystkim na tożsamości i powierzchownie dotyka kontroli bezpieczeństwa punktu końcowego. HP właściwie nie ma funkcji kontroli bezpieczeństwa punktu końcowego, ale w pełni integruje się z klientem Microsoft NAP, a także z rozwiązaniami tego typu innych dostawców.
W niektórych mechanizmach NAC, takich jak portal przechwytujący dla gości realizujący uwierzytelnianie z 802.1X, rozwiązanie mocno zależy od przełączników HP. Przełącznik zapewnia prosty portal przechwytujący, a Identity Driven Manager również opcję obsługi kontroli dostępu gości, aczkolwiek nie ma w nim mechanizmów zarządzania nimi. Brakuje też realnego wsparcia uwierzytelniania opartego na MAC, co stwarza konieczność ręcznego odseparowywania tych urządzeń od rozwiązań NAC.
HP NAC wydaje się atrakcyjniejszy dla użytkowników korzystających z przełączników HP. Jedną z zalet rozwiązania jest prostota koncepcji i zarządzania. Zamiast uzależniania się od skomplikowanego konfigurowania urządzeń, Identity Driven Manager oferuje proste rozwiązanie, łączące w jednym pakiecie: uwierzytelnianie, pewne mechanizmy kontroli bezpieczeństwa punktu końcowego i mocną kontrolę dostępu.