Sancito che il controllo degli accessi è il modo più efficace e adattabile per proteggere una rete LAN e bloccare sul nascere delle pericolose intrusioni, arriva il momento di adottare un sistema di Network Access Control (NAC).
Quali sono, dunque, le network access control best practices da seguire, quando si tratta di integrare una soluzione di questo tipo nella propria infrastruttura?
Scegliere la soluzione NAC ideale è la prima e più importante tra le network access control best practices da considerare.
macmon NAC, per esempio, presenta diversi vantaggi, come la semplicità d’installazione, la scalabilità e la capacità di integrarsi alla perfezione in qualsiasi tipo di rete.
Inoltre, macmon NAC dispone di un’avanzata tecnologia di topology mapping, capace di restituire un preciso assessment della rete. Si tratta di un processo di controllo preliminare in grado di evidenziare le principali vulnerabilità del sistema, il che permette, di conseguenza, di procedere con l’isolamento delle zone compromesse.
La fase di assessment, parte fondamentale delle network access control best practice, serve soprattutto a generare una baseline: una configurazione-tipo che agevola l’individuazione di anomalie nelle fasi successive. Solo partendo da una corretta fase di baseline, è possibile calibrare il sistema di notifiche dei nuovi dispositivi connessi.
Opzioni di configurazione
Mai come nel caso di un sistema di network access control occorre che la configurazione tenga conto delle specifiche necessità della rete in cui viene installato. In tal senso, è di cruciale importanza affidarsi a un NAC che metta a disposizione diverse opzioni.
macmon NAC offre molteplici alternative, grazie anche ad un’interfaccia di facile utilizzo; offre, inoltre, sia la possibilità di affidarsi a impostazioni predefinite, valide nella maggior parte dei casi, sia di puntare a una configurazione personalizzata.
macmon NAC dispone anche di una configurazione a gruppi, in modo da stabilire diversi livelli di sicurezza con livelli di autenticazione. Il tutto, volendo, in rapporto all’utilizzo del protocollo 802.11X, con o senza certificato, utilizzando una modalità basata sul SNMP o su server RADIUS.
Configurare il controllo degli accessi
Relativamente alle network access control best practice, la parte cruciale è costituita, quindi, dalla fase di configurazione del controllo degli accessi. Una fase che macmon NAC riesce ad automatizzare quasi interamente e, nei casi specifici, a personalizzare in modo granulare: è questo il segreto di una perfetta integrazione tra macmon NAC e l’infrastruttura dove viene configurato.
macmon NAC considera, in particolare, la configurazione e il controllo degli accessi guest, una delle migliori forme di protezione di una rete.
La soluzione arriva a un livello di gestione del singolo dispositivo, che si tratti di quello di accesso di un utente o di uno switch, con la possibilità di agire su ogni parametro al fine di consentire o bloccare l’accesso. Sarà poi demandato all’analisi di log e report il compito di regolare più finemente le impostazioni. L’integrazione di un NAC, infatti, non è che l’inizio di un percorso: occorre imparare a sfruttare le opzioni di reportistica per verificare la buona funzionalità della tecnologia e, soprattutto, adattarla in modo tempestivo ad aggiornamenti e ampliamenti del sistema.
Non sottovalutare la formazione
Benché soluzioni come macmon NAC siano caratterizzate da una grande semplicità d’utilizzo, l’approccio a queste tecnologie richiede una fase di formazione teorica e pratica del personale, un aspetto da non trascurare tra le network access control best practices. Ed è per questo che macmon offre supporto nella formazione su diversi livelli, in base alle diverse richieste e necessità dei collaboratori.
Documentazione approfondita, webinar di qualità e corsi full-immersion della durata di tre giorni, sono solo alcuni dei servizi aggiuntivi a disposizione di coloro che scelgono macmon NAC e vogliono sfruttare al massimo il proprio investimento. Oltre al supporto costante di Bludis, distributore esclusivo della soluzione in Italia.
Canale Sicurezza è il blog di approfondimento sulle tematiche di sicurezza informatica di Bludis S.r.l.
Pensato e strutturato come servizio e strumento per mantenere sempre aggiornati gli utenti sia professionali che domestici sulle ultime novità.