Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

NAC: и больше и лучше

Энди Дорнан

Инициативы в области контроля доступа к сети (Network Access Control — NAC) в настоящие время быстро переходят из стадии планирования в стадию полномасштабного внедрения. Однако, несмотря на то что NAC значительно повышает информационную безопасность сетей, продемонстрировать экономическую эффективность его внедрения не так-то просто.

Подобно тому как поезд набирает скорость на спуске, сейчас так же набирают силу NAC-проекты, особенно в крупных компаниях. 45% участников нашего очередного ежегодного опроса по средствам NAC уже развернули данную технологию, а 41% собираются это сделать не позже чем через год. И только 14% респондентов заявили, что не имеют никаких планов относительно NAC (для сравнения: в прошлом году таковых было 46%). Но наиболее интересным оказался факт, что из тех, кто приступил к этой работе, 45% поняли: некоторые весьма распространенные опасения относительно NAC необоснованны. Большинство опрошенных заявили, что средства NAC проще в развертывании, оказывают менее выраженное деструктивное влияние на функционирование сети и требуют внесения меньшего числа изменений в ее конфигурацию, чем этого можно было ожидать.

Это хорошие новости, ведь всегда приятно видеть положительный результат по завершении работы. Но, как это обычно происходит с нарождающимися технологиями, на дороге совершенствования встречаются и ухабы, и — удивляться не приходится — одним из самых крупных препятствий в данном случае является проблема интероперабельности.

В настоящее время более 30 поставщиков продвигают на рынок продукты, которые помогают ИТ-службам «укреплять» свои сети путем пресечения попыток подсоединения к ним машин, не соответствующих требованиям политики безопасности. Беда в том, что все эти продукты используют разные, как правило фирменные, механизмы определения состояния ПК и принятия соответствующих мер на основе полученной информации.

Внимания требует и фактор цены. Повышение безопасности стоит недешево. По данным ИТ-служб, развернувших NAC, это обошлось им в среднем в сумму, составляющую 12% общего ИТ-бюджета организации. Это примерно на треть превышает среднюю оценку, которую делают на тех предприятиях, где еще не приступили к развертыванию данной технологии. И тем не менее большинство считает, что «овчинка стоит выделки».

«NAC — дорогостоящее дело, но деньги тратятся не зря», — говорит пожелавший остаться неизвестным специалист по информационному менеджменту, работающий в одном из федеральных правительственных органов США.

Полную версию данной статьи смотрите в 14-ом номере журнала за 2007 год.





  
14 '2007
СОДЕРЖАНИЕ

бизнес

• Как делили «последнюю милю»

• ЦОД «в комплексе»

инфраструктура

• NAC: и больше и лучше

• Администрирование в движении

• Стандарт NEA

• Будущее DVR в свете внедрения IP-систем видеонаблюдения

сети связи

• «Многоликие» фиксированные беспроводные системы

• Что такое конвергентная сеть и как к ней перейти?

информационные системы

• Ключевые параметры для управления call-центром

• BPEL4People: человеческий фактор

• Изменения в стеке Windows повышают производительность сети

защита данных

• В поисках совершенства

электронная коммерция

• Эффективность ЦОДов: все дело в метриках

• Оптоволокно меняет облик внешних кабельных инфраструктур


• Калейдоскоп



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх