Cómo elegir la mejor solución de Control de Acceso a la Red (NAC)

DRosolen,

Desde los basados en hardware, en agentes software hasta los que funcionan sin agentes e incluso las de tipo dinámico, todos ellos tienen en común mejorar la seguridad de nuestra red pero, ¿cuál elegir?

Socios comerciales

Según las necesidades, en general implementar NAC como parte de una meditada estrategia de seguridad en TI puede ser la mejor opción. Muchas grandes compañías de infraestructura de red tienen acuerdos con empresas de seguridad, para ofrecer sus servicios con la mejor y última tecnología.

Como podéis ver, hay muchas cosas a tener en cuenta antes de migrar hacia una solución NAC –y esperamos que este artículo os ayude a simplificar la elección-. No importa que tipo de solución se elija, pues en algún momento habrá que comenzar a desplegarla. Ahí es donde se necesita una buena estrategia de desarrollo. Lo mejor es la implementación en fases. Esto es, implantar NAC con instalaciones incrementales que resuelvan necesidades específicas, o aseguren una determinada ubicación o segmento de red. A medida que estemos más familiarizados con la solución NAC, se puede empezar el desarrollo en toda la empresa. Al comienzo habrá que planificar una determinada cantidad de tiempo para monitorizar cómo esta funcionando el entorno, así como dar a los administradores de red el tiempo que necesiten para entender el impacto sobre los sistemas y su red.

Por otra parte, antes de activar cualquiera de las políticas de obligado cumplimiento, hay que asegurarse de tener a mano una buena estrategia en lo que respecta a posibles soluciones. ¿Bloquearemos en el acto a la gente con equipos que no cumplan los requisitos? ¿Cómo esta de bien integrado el software que gestiona las actualizaciones de los sistemas? También habrá que saber y tener establecido dónde vamos a almacenar los archivos de actualización y direcciones para cualquier equipo que no cumpla con las directrices.

A pesar del hecho de que el NAC se enfrenta actualmente a un elevado nivel de resistencia por parte del mercado, como resultado de despliegues muy poco eficaces, es más importante que nunca revisar nuestra política NAC. No sólo ha habido muchos avances en las últimas soluciones aparecidas en el mercado, sino que muchos de los problemas generados por soluciones aparentemente poco eficientes han venido provocados por no planear adecuadamente la implantación de NAC, una elección errónea de la mejor solución, despliegues demasiado rápidos, o por haber tratado de hacer mucho en muy poco tiempo. Ahora ya sabemos cómo hacerlo mejor.