网络上实施思科NAC五大步

　　第四步：分析和测试你的NAC选择
　
　　除非你过去实施过NAC，与仅仅自己动手摸索、操作相比，观察分析和分析白皮书的帮助作用可能并不太大。因此，在你将其在自己的网络上测试之前，你不应该购买一个NAC方案。你的思科产品销售商应在这方面提供帮助。
　
　　一旦你已经测试了一个NAC方案，就需要确定它会执行你要求的任何事情。例如，NAC解决方案应该能够运行一次预准入检查、后准入检查、主机地位检查。此外，一个NAC方案还应该能够用现有的架构确认你的网络资源。例如，一个NAC解决方案应该能够用Windows的活动目录来确认用户和计算机。
　
　　要问一下自己实施一个NAC方案对你的真正含义。任何一种在全公司实施的产品（它可能要涉及到每一个设备）将会相当昂贵。实施的成本将依赖于你作出的设计选择，因此一定要确保你用所实施的方法衡量自己的设计选择。例如，部署软件代理可能要比基于硬件的方法花费更少。
　
　　另一方面，在网络中插入一个独立的NAC设备可能不会花费太多时间，但其配置成本却可能很高，因此需要准备一个备份单元，以应对主要单元失效的问题。
　
　　小型测试的例子可能有：
　
　　为来宾网络设置一个NAC解决方案：对于临时来访的销售人员等，需要访问一个用思科NAC设备保障其安全的网络。因此，其计算机就可以用最新的反病毒定义、操作系统补丁等检查。
　
　　为一小组节点设置一个NAC解决方案：用此方法，在将一个NAC方案在整个系统中实施之前，你就可以看出一个插入式NAC是怎样的。
　
　　仅为无线用户设置一个NAC：如果你有大量的无线用户，就应当通过这些用户的子集实施测试。
　
　　第五步：在网络中实施NAC
　
　　在所有的正确计划之后，你决定在你的网络中实施NAC结构，不过还有一些问题需要考虑：
　
　　谁来实施？是组织中的拥有NAC经验的任何人吗？或者你要依赖于一个外部的公司来实施？
　
　　NAC如何适应你的网络安全策略？为强化安全，NAC的实施必须与对网络安全的改变保持一致和统一；你绝对不希望人们想方设法绕过NAC和你设置的安全措施。
　
　　你如何展开NAC系统的部署？
　
　　这种实施对用户的总体影响是什么？
　
　　最后，实施计划看起来是什么样子？实施计划适合你最初的需要吗？谁来评审计划以确保它的简易可行？此计划是基于所执行的动态测试吗？
　
　　在任何生产性网络上实施NAC不是一个简单任务，因此你需要保障你的实施计划得到了测试并如计划进行。
　
　　结束语
　
　　当然，这些措施并不限于思科的NAC，而是几乎可适用于任何NAC解决方案。虽然NAC是一个十分时髦的词，但你要保障不是因为它流行才采用。你需要确信你的网络真得存在安全问题，而这种NAC的实施能够真正地解决这些问题。你不妨问一下自己本文中所提出的问题，并试着用其保障NAC方案的实施获得成功。
　

上一页  [1] [2] 

【责编:Zenghui】