Der Vorteil dieser Methode ist, dass nicht autorisierte Rechner komplett aus dem Netz ausgeschlossen werden können. Das können nicht alle Verfahren in diesem Maße gewährleisten. Bei der DHCP-Erzwingungsmethode lässt sich beispielsweise nicht verhindern, dass Rechner ohne NAP-Client dennoch eine IP-Adresse mit Vollzugriff auf das Netz erhalten, etwa wenn diese manuell auf dem Computer eingetragen wird. Damit ist diese Methode unbrauchbar, um Besucher mit ihren Laptops aus dem Firmennetz auszusperren.
Sowohl bei der Auswahl der Erzwingungsmethode als auch bei der Konfiguration ist also höchste Sorgfalt geboten. Eine fehlerhaft aufgesetzte NAP-Infrastruktur kann zu erheblichen Netzstörungen führen oder aber bei zu laschen Regeln leicht umgangen werden. Schon bei der ersten Version von Microsofts NAC-Lösung handelt es sich um ein überaus komplexes System. Vor dessen Einführung im Unternehmensnetz sind deshalb eine detailierte Planung und ausführliche Tests unabdingbar.
Navigation | Komplex? Mit viel Sorgfalt doch noch sicher!
|
| ||||||||
|
|
