Praxistipps zur NAC-Einführung

Fazit NAC-Konzeption

Angesichts der beträchtlichen Komplexität der NAC-Projekte besteht die Gefahr, sich im Dschungel von Anforderungen und Marktprodukten zu verlieren. In der Praxis hat es sich deshalb bewährt, entsprechende Projekte anhand eines Leitfadens (siehe Kasten) zu realisieren. Umfassendere Hilfen und Best-Practice-Beispiele bietet beispielsweise auch der NAC-Leitfaden der Comco AG, der gegen Registrierung kostenlos unter http://www.comco.de/aktuelles/praxishilfen-leitfaeden/ abzurufen ist. (ala)

NAC-Leitfaden

• Die Erkennung und Lokalisierung von Endsystemen ist die Grundlage eines jeden NAC-Projekts und sollte bereits vor der eigentlichen Planung erfolgen. Zur Identifizierung der Endgeräte empfiehlt sich die MAC- und IP-Adresse.

• Je eindeutiger eine Identifizierung ist, desto sicherer ist das Gesamtsystem. Deshalb sollten grundsätzlich alle Endgeräte mit MAC- und IP-Adressen wie Computer, Drucker, Router, Switches und Server in die NAC-Infrastruktur einbezogen werden.

• Jeder Ansatz, der nicht herstellerübergreifend mit hohem Implementierungsgrad in die Infrastruktur integriert werden kann und dabei auf Standardschnittstellen aufsetzt, führt mittelfristig in eine Sackgasse und zu unverhältnismäßig hohen Folgekosten oder Abhängigkeiten.

• Bei der Produktauswahl muss eine transparente Roadmap des Herstellers erkennbar sein, die plausibel darlegt, dass das Produkt ausgereift ist. Der präferierten NAC-Lösung sollte ein zukunftssicheres und praxisbewährtes Konzept zugrunde liegen.

• Da ein NAC-Projekt schnell unübersichtlich werden kann, ist in jedem Fall eine schrittweise Implementierung zu empfehlen. Die ausgesuchten Lösungen sollten zunächst in kleinen Umgebungen hinsichtlich Funktion und Schnittstellen getestet werden. Dies macht transparent, wie hoch der Aufwand für Installation, Betrieb und Wartung der Systeme ist.

Diesen Beitrag haben wir von unserer Schwesterpublikation Computerwoche übernommen.