ByoD-Trend sorgt für Revival von Network Access Control

Wie wird der Zugriff verwaltet?

Nachdem klar ist, was mit der NAC-Lösung erreicht werden soll, gilt es festzulegen, wie die Einführung der Lösung am besten umzusetzen ist, damit die unterschiedlichen Funktionen zuverlässig festgelegt werden können. Einige der Funktionen verwalten den Zugriff selbst, während andere die Endpunkte abfragen um sicherzustellen, dass sie die eingeführten Richtlinien erfüllen. Für die Verwaltung des Zugriffs auf das Netzwerk stehen grundsätzlich zwei unterschiedliche Methoden zur Verfügung; VLAN-Neuordnung und Access Control Lists (ACLs). Daneben gibt es eine weitere Alternative, die Virtual Firewall. Diese Funktion ermöglicht die Zugriffskontrolle aller Geräte die versuchen eine Verbindung zum Netzwerk herzustellen.

VLAN-Neuordnung ist das gebräuchlichste Verfahren der Zugangskontrolle. Stellt ein Gerät eine Verbindung her und verfügt über die entsprechende Authentifizierung, kann NAC das Gerät dem vorbestimmten VLAN zuordnen. Dies wird durch die Integration der Netzwerk-Switches, Router und Wireless Controller erreicht. Diese dynamische VLAN-Zuordnung erfolgt temporär - wenn ein Gerät die Verbindung trennt und ein anderes Gerät die Verbindung herstellt, kann diesem Port, oder innerhalb der SSID, ein neues VLAN zugewiesen werden.

Dynamische ACLs sind eine andere Umsetzungsmethode. Sie sind zwar nicht so weit verbreitet, können aber genauso wirksam sein. In manchen Fällen wird sogar eine Kombination aus VLANs und ACLs verwendet. Ein Nutzer kann beispielsweise die Verbindung zum Netzwerk herstellen, einem VLAN zugewiesen werden und, entsprechend ihrer Authentifizierung, ACLs zur Beschränkung des Zugriffs einsetzen.