Network Access Control richtig planen

Praxistipps zur NAC-Einführung

Die Einführung von Network Access Control hat weitreichende Konsequenzen für die Netzwerkinfrastruktur und die Mitarbeiter. Ohne ausreichende Planung sind NAC-Projekte zum Scheitern verurteilt und verschlingen Unsummen.

Network Access Control (NAC) soll die gesamten Netzinfrastruktur und alle darüber transportierten Daten vor einem unberechtigten Zugriff schützen. Dies führt zu aufwändigen Projekten, die nicht nur die IT-Abteilung, sondern die tägliche Arbeit fast aller Mitarbeiter betreffen. Daher ist schon vor der Einführung darauf zu achten, dass neben der IT-Abteilung und den Sicherheitsverantwortlichen auch die Geschäftsleitung und Mitarbeitervertreter in den Planungsprozess einbezogen sein sollte. Denn alle Verantwortlichen müssen überzeugt sein, dass NAC nicht der Mitarbeiterüberwachung dient, sondern das Unternehmen vor Datenmissbrauch und Spionage schützt.

In der Vorbereitungsphase ist auch eine komplette Inventarisierung der vorhandenen IT-Infrastruktur nötig. Nur dann kann man sich einen Überblick über die technischen Realisierungsmöglichkeiten und notwendigen Investitionen verschaffen. Als Nächstes gilt es, die Ziele klar zu definierenden. Dabei ist auch festzulegen, wann und in welchen Schritten die einzelnen NAC-Prozesse implementiert werden können.

Der erste Schritt sollte dabei zum Erkennen und Autorisieren aller Hardwarekomponenten führen, und zwar möglichst mit Hilfe der vorhandenen Netzkomponenten und Technologien. Eine Investition in neue Infrastrukturkomponenten kann auf diese Weise vermieden werden. In der Regel wird allein dadurch die Sicherheit des Netzwerks mit überschaubarem Aufwand deutlich gesteigert.