10.04.2007  Мнения, Безопасность

  ДЖЕЙСОН БРУКС: БЕЗОПАСНОСТЬВ теории управление сетевым доступом выглядит намного привлекательнее, чем на практике Варианты решений NAC (Network Access Control - управление сетевым доступом) вызывают сейчас пристальный интерес, их активно продвигают и отраслевые тяжеловесы, и небольшие компании. Вот только при несомненной благости заявленных целей до сих пор остается неясным: а стоит ли корпорациям тратить время и деньги на поддержку подобных инициатив?Другими словами, способна ли технология NAC выполнять стоящие перед ней задачи? Я, честно говоря, сомневаюсь... Особенно в том, что касается проверки конечных пользователей. На мой взгляд, полученного от клиента ответа о типе операционной системы, свежести заплат в ПО и антивирусной сигнатуре явно недостаточно, чтобы сделать вывод о том, что ему, клиенту, можно доверять. Технология NAC выглядит явно избыточной.В первую очередь меня, как давнего пользователя Linux и сторонника открытых опций клиентской платформы, тревожит то, что NAC грозит возвести новые барьеры на пути использования операционных систем, не имеющих отношения к Windows. Сегодня технический ландшафт буквально усеян множеством разнотипных клиентов, и если взаимодействие между ними не ограничивается простыми переговорами, а требует обязательной проверки состояния собеседника, связь в огромном количестве случаев станет просто невозможной.Никто не спорит: администратор четко организованной корпоративной инфраструктуры имеет право и просто обязан управлять доступом ... читать далее.