NAC: kompromis pomiędzy łagodzeniem ryzyka a wydajnością
- Józef Muszyński,
-
- IDG News Service,
- 20.09.2008, godz. 13:39
Firma NetClarity udostępniła nową wersje oprogramowania dla urządzenia NACwall, które automatycznie sprawdza podatność urządzeń odłączonych z sieci, takich jak laptopy, i następnie powracających do sieci z nieznanym stanem bezpieczeństwa.
Takie urządzenia mogą być bezpośrednio dopuszczane do sieci bez skanowania ich przez strukturę NAC, jeżeli sklasyfikowane są jako "zaufane". Po podłączeniu są one skanowane w tle.
Racjonalność takiego podejścia NetClarity uzasadnia tym, że skanowanie może zabierać dużo czasu i obniża wydajność użytkownika. Natomiast w tym schemacie użytkownik uzyskuje dostęp natychmiast i może szybko podjąć pracę. Jeżeli jednak maszyna okaże się niebezpieczna, dostęp może być ograniczony.
Takie podejście różni się od typowego działania systemów NAC - kontroli stanu bezpieczeństwa urządzenia przed uzyskaniem dostępu do sieci. Jest to jednak rozwiązanie kompromisowe pomiędzy ograniczaniem ryzyka, a wydajnością. Nawet wtedy, kiedy urządzenie przejdzie pozytywnie proces skanowania NAC, to i tak nie ma gwarancji, że nie jest zainfekowane.
Nowa wersja oprogramowania NetClarity może także blokować urządzenia wykonujące szkodliwe działania średnio w czasie 10 milisekund. Tak więc, jeżeli maszyna została dopuszczona do sieci, zarówno bez sprawdzania jak i po sprawdzeniu, i zachowuje się podejrzanie, dostęp może być szybko cofnięty, ograniczając szkody jakie mogłaby poczynić.
Poza blokowaniem dostępu, urządzenie może wysyłać alarmy lub przeprowadzać audyt podejrzanych maszyn.