» continua
Come avevano previsto gli esperti del settore nel corso degli ultimi anni, non sono molte le organizzazioni che hanno deciso di implementare su vasta scala la tecnologia Network Access Control (NAC). Le ragioni alla base della lenta crescita di tale tecnologia vanno ricercate principalmente nei vincoli di budget, nelle complicazioni nella messa in opera e in alcuni possibili malintesi circa i reali vantaggi nell'uso di un NAC.
Ma come potremmo definire un NAC? Si tratta semplicemente di un gateway SSL VPN capace di garantire che le policy degli endpoint siano applicate prima che i dispositivi possano accedere alla rete aziendale? Oppure un NAC è qualcosa di più di un sistema tecnologico globale integrato nel tessuto della rete? Spesso la risposta dipende dall'interlocutore, per cui non c'è da meravigliarsi che molte organizzazioni non abbiano ancora investito in questa tecnologia. In questo articolo, vi suggeriremo alcuni metodi con cui la vostra organizzazione può sperimentare a costo zero la tecnologia NAC al fine di determinare se è uno strumento adatto a migliorare la sicurezza della rete aziendale.
Provare le funzionalità NAC con prodotti gratuiti
Recentemente, i vendor hanno cominciato a rilasciare prodotti gratuiti con limitate funzioni NAC al fine di aumentare il numero di implementazioni e di chiarire, una volta per tutte, cosa è NAC. Per esempio, all'inizio di quest'anno, Cisco Systems ha annunciato che il Cisco Trust Agent (CTA) sarebbe diventato open source. Successivamente, la società è però tornata sui suoi passi e ha ritrattato la sua decisione. Ma lo scorso settembre, la società StillSecure ha realizzato un derivato gratuito del suo prodotto NAC, Safe Access, e lo ha reso disponibile al pubblico. Attraverso una procedura semplificata, Safe Access Lite fornisce alle organizzazioni l'opportunità di sperimentare la tecnologia NAC prima di decidere se integrarla nelle proprie reti. Allo stesso modo, la OpenSEA (Secure Edge Access) Alliance - un consorzio creato di recente da sei importanti fornitori di reti e di sicurezza, tra cui TippingPoint e Symantec - offre un client gratuito NAC.
Il bando per l'open source
Molte aziende si rivolgono a prodotti NAC open source per ovviare al costo delle tecnologie commerciali NAC. Packetfence è un sistema NAC open source sviluppato da due ricercatori dell'Università di Harvard. È facile da implementare e dispone di molte delle caratteristiche offerte nei loro NAC da vendor come Cisco e Microsoft. Packetfence non richiede l'impiego di dispositivi specifici di alcun vendor e comprende anche una macchina virtuale VMware chiamata Zero Effort NAC (ZEN), destinata alle organizzazioni che non dispongono al loro interno di alcuna esperienza tecnica su Linux.
Spesso, per policy aziendali, l'open source non è la via più seguita, ma si tratta di una delle più economiche opzioni disponibili per stabilire se questa tecnologia potrebbe fare al caso vostro. Indipendentemente dal fatto che i vostri piani a lungo termine inerenti il NAC ruotino intorno a un'implementazione open source o a un prodotto commerciale, tenete presente che potrebbe essere utile ritardare l'acquisto. La domanda di prodotti NAC si prevede aumenti entro breve tempo e con la domanda arriva la concorrenza. E la concorrenza porta a una diminuzione dei prezzi.
