分类:
2008-10-16 19:53:16
实现有关NAC的好处肯定还是有很多希望的,这些好处包括对适当的用户快速进行身份识别,以及保证所有的端点设备只有在符合内部政策之后才能够访问。而这些政策则包括确保设置(如、杀毒特征和补丁水平)保持最新状态。
在操作正确的时候,NAC应该创建一个通信更流畅、很少受到恶意软件感染、没有安全突破的相关风险和显著减少关机时间的网络。如果所有这些都能实现,为什么很难从NAC解决方案中获得投资回报呢?
答案就是,许多NAC解决方案是以下面这种方法设计的:他们需要显著地并且通常是反复地改变当前的网络基础设施。无论它是需要安装在每一个位置的,还是必须安装在每一个端点的客户端代理,许多NAC解决方案都需要大量的提前投资。他们还需要许多系统和网络变化以及连续不断的照看。所有这些开销减少了从NAC解决方案中获得的成本的好处。
基于硬件的NAC的高成本
基于硬件的NAC解决方案一般会提高NAC实施的成本。这至少有两个原因。第一,设备通常需要安装在每一个地方。对于有许多分布在各个地方的站点的机构来说,这样做显然是很昂贵的。虽然采取802.1x等带外的方法会降低成本,但是,它们仍需要高水平的网络和配置变化并且需要一些端口跟踪机。这不仅提高了管理成本,而且还增加了网络设置错误的风险。
第二,管理员必须要完成许多耗费时间的工作才能让执行NAC部署工作。他们必须要协调所有的NAC管理流程,向这种设备提供更新,重新配置网络,增加新的,安装设备,配置新的虚拟局域网和重新设置器和机。这些过程不仅耗费时间,而且由于网络变化管理的机会有限,这些工作的需求是很大的。
当使用高薪的管理员做这些工作的时候,这些过程的成本是很高的。每一次安装一台新的交换机或者更新的时候都需要重复这些步骤。
[1]