Kostengünstige Implementierung:
Die NAC-Lösung sollte so angelegt sein, dass grundsätzlich eine zeitaufwändige Projektrealisierung vermieden wird. Voraussetzung schneller Implementierungen ist eine konzeptionelle Ausrichtung der Lösung als Management-Tool, welches technisch nicht in die Infrastruktur integriert werden muss.
Ressourcen-schonender Betrieb:
Da Access Control nur einen Aspekt der Security-Strategien darstellt und die Sicherheitsthematik wiederum nur ein Teilgebiet der Aufgaben im IT-Betrieb der Unternehmen oder Behörden darstellt, muss das System diesen Praxisbedingungen Rechnung tragen. Die Lösung muss sich deshalb mit Blick auf die Ressourcen und Betriebskosten als administrationsarm charakterisieren.
Keine Beeinträchtigung der Netzwerkleistung akzeptieren:
Die Lösung muss technisch so konzipiert sein, dass es weder die Performance noch die Verfügbarkeit des Netzwerks beeinträchtigt. Selbst bei einem Ausfall des Access-Control-Systems muss der Zugang zum Netzwerk weiterhin gegeben sein. In Umgebungen mit dem Standard IEEE 802.1x müssen die Anmeldesysteme hingegen immer erreichbar sein, da ansonsten keine Netzwerkanmeldung erfolgen kann.
Den Compliance-Anforderungen entsprechen:
Die rechtlichen Anforderungen verlangen, dass die NAC-Lösung alle sicherheitsrelevanten Informationen transparent erfasst und als Reports dem Management zur Verfügung stellt. Selbstverständlich sollte sein, dass alle Security-Vorfälle mit einem Zeitstempel versehen und in der Datenbank revisionssicher dokumentiert werden.
Für flexible Skalierbarkeit sorgen:
Das System muss in der Lage sein, die Wachstumsentwicklungen oder andere Veränderungen in der Unternehmensstruktur flexibel und ohne nennenswerten Projektaufwand beziehungsweise hohen Investitionsaufwand abbilden zu können. Darüber hinaus muss die Zukunftssicherheit der Lösung beachtet werden.
Da sich die technischen Anforderungen an Access Control zwangsläufig kontinuierlich erweitern werden, bedarf es Lösungen, die in ihrer technischen Konzeption weit reichende Entwicklungsperspektiven bieten und aus mittelfristiger Sicht keine Migrationsbeschränkungen aufweisen.
Page: 1 2
Mit KI können Unternehmen der Paketbranche Prozesse optimieren, Kosten einsparen und sich zukunftssicher aufstellen.
Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.
Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.
DDoS-Angriffe haben seit dem Beginn des Krieges zwischen Russland und der Ukraine an Häufigkeit und…
Lieferkettenplanung in Deutschland auf Basis von Excel bei 37 Prozent der befragten Unternehmen im Einsatz.
Bedienpersonal von Fertigungsanalagen soll mögliche Risiken auch ohne Cybersecurity-Fachwissen erkennen und minimieren können.
View Comments
NAC != Security
Interessant, dass einige dieser Tips im direkten Widerspruch zu dem steht, was Security Experten dazu meinen:
http://www.ernw.de/content/e7/e181/e901/download924/D1T1-MichaelThumannandDror-JohnRoecher-HackingCiscoNAC_ger.pdf
http://www.blackhat.com/presentations/bh-dc-07/Arkin/Presentation/bh-dc-07-Arkin-ppt-up.pdf
Danke für die Links
Hallo Michael,
herzlichen Dank für die beiden Links.
Schlimm genug, dass man sich durch die Thematik NAC, NAP, TNC, SDN ewig durchwühlen kann und jeder Hersteller irgenwo anders ansetzt. Aber wenn man dann neben der extremen Panikmache noch die PDFs durchliest, hat man eigentlich gar keinen Nerv mehr auf die Thematik.
Trotzdem halte ich bestimmte Feature für notwendig und ausbaubar.
Gruß
whatever