Cómo elegir la mejor solución de Control de Acceso a la Red (NAC)
Desde los basados en hardware, en agentes software hasta los que funcionan sin agentes e incluso las de tipo dinámico, todos ellos tienen en común mejorar la seguridad de nuestra red pero, ¿cuál elegir?
El nivel de seguridad deseado
No importa cuál sea el tamaño de tu empresa o red, pues es preciso encontrar un equilibrio entre costes y gestión, junto al nivel de seguridad deseado. Es algo común, ya sea por política interna, por la tolerancia al riesgo, porque trabajemos en un sector regulado o por cualquier otra razón: las organizaciones han de aprender a elegir entre un elevado nivel de seguridad, o una mayor usabilidad.
Por ejemplo, las soluciones “out-of-band” basadas en hardware 802.1x puede ser la mejor opción si la seguridad es nuestra única prioridad. Mientras que el NAC sin agentes evita la necesidad de instalar y gestionar los agentes. De esta forma aunque la alternativa sin agentes es muy sencilla de gestionar, no controla de manera permanente y exhaustiva el estado de los clientes a fondo. Máxime porque la identidad se determina según el tráfico de red, con lo que los usuarios podrían engañar al sistema.
Los sistemas de NAC dinámicos, con sólo un porcentaje de los sistemas necesitando de agentes (pero que vigilan constantemente en busca de incumplimiento de requisitos), pueden proporcionar el justo equilibrio entre funcionalidad y seguridad.