NAC: a standardu wciąż brak
- Patryk Królikowski,
- 15.06.2009
Emocje wywołane powstawaniem koncepcji NAC powoli już ostygły. Nie oznacza, że temat okrzepł i nastąpiła stagnacja. Wręcz przeciwnie, mimo że od wprowadzenia przez Cisco pojęcia NAC w 2004 roku (rozumianego początkowo jako Network Admission Control) minęło już blisko 5 lat, to ciągle nie ma oficjalnego, a przy tym otwartego standardu, stanowiącego punkt odniesienia.
Można powiedzieć, że zarówno Cisco NAC, jak i powstały nieco później Microsoft NAP (Network Access Protection) to obecnie quasi-standardy. Wymagają bowiem stosowania rozwiązań częściowo przynajmniej ukierunkowanych na konkretnego producenta. Trzeba co prawda przyznać, że w 2006 r. obie firmy podpisały porozumienie, aby ich rozwiązania mogły "się komunikować", ale pewna hermetyczność jednak pozostaje. Brak standaryzacji sprawia, że na rynku pojawiają się rozmaite produkty, które wykorzystując termin NAC, starają się przyciągnąć potencjalnych nabywców. Jak można się zorientować, prowadząc choćby tylko rozmowy z producentami rozwiązań, NAC nie zawsze oznacza to samo.
Próby TCG-TNC
NAC zajmuje się również IETF (Internet Engineering Task Force). Organizacja ta powołała grupę NEA (Network Endpoint Assesment), odpowiedzialną za NAC, która obecnie swoje prace opiera na dwóch protokołach opracowanych przez TCG-TNC. Odwołuje się też do samej koncepcji TNC. W grupie tej aktywnie działa zarówno Cisco, jak i TCG-TNC. Można zatem dojść do wniosku, że i tak wszystko obraca się - w ten czy inny sposób - wokół wytycznych opracowywanych przez TCG. Celem pracy IETF ma być publikacja odpowiednich RFC.
Oparta na SOAP centralna baza danych, ułatwiająca współpracę i wymianę informacji między rozwiązaniami tworzącymi NAC w heterogenicznym środowisku wielu producentów. Jak twierdzą autorzy tego standardu, może on uchodzić za odpowiednik MySpace dla urządzeń sieciowych IP oraz systemów w korporacji.