NAC产品一般在边缘位置采用802.1X认证;通过一个限制性的入口,采用基于Web的认证,或私有的客户端或协议认证,或采用被动式认证;它使用RADIUS或其它的协议嗅探;或采用静态的基于媒体访问控制的或基于端口的认证。评估一个NAC产品认证性能的关键是决定其机制是否足够宽泛从而可以在你的环境中运行。
更大的NAC部署依赖于与公司认证数据库紧密集成,如活动目录或某个其它的轻量级目录访问协议服务器。
评测一个NAC产品的端点特性时,关注每一次评估可以提供的信息是很重要的。测试每一个NAC时,需要注意:
·它是否能够评估一个用户系统的设备水平。
·它是否考虑用户系统的安全状态
·它如何处理多用户团体(管理的、未管理的及临时用户等),它如何适应各种用户平台。
·端点的安全评估如何与可能的补救策略相集成。
NAC的强化可从两个方向进行观察:细节水平和位置。要评估细节水平,你必须测试一些主要的强化类型,如基于虚拟局域网的访问限制和简单的数据包过滤器等,看其如何与你的NAC计划相适应。
要评估位置,你应当评测NAC强化的三个选择:网络访问的所在地点,网络访问之后的位置,网络的核心,将其映射到你的网络中。
任何NAC的部署都会带来网络、安全、桌面人员的引进,因此,应当在每一个层次上考查每一种NAC产品。
下面我们看一些适用于一个NAC方案标准的管理评估问题:
·图形用户界面设计是否令人满意而舒适,其设计使操作更容易了还是妨碍了操作?
·安装过程容易理解吗,特别是在客户端工具需要被技术人员和非技术人员反复安装时,更需要考虑这个问题。
·对技术人员和非技术人员这些产品的报告功能可用吗?
·警告功能可以充分地配置吗?
·这种产品支持公司需要的正常操作(包括灾难恢复、伸缩性、可测量性和高可用性)要求吗?
下面是一些与NAC产品客户端的管理有关的特定问题:
·客户端管理能够轻松地将网络访问功能(认证或授权)与端点安全评估结合起来吗?
·如果安装了客户端软件,客户端包括了可轻松地部署和更新NAC所需要的所有部件的能力吗?
强化的端点管理要求下面的评估标准:
·在NAC产品提供了其自己的增强点,这种机制能够与一般的企业管理工具相集成并生成日志信息吗?
·NAC的强化管理与现有架构的强化和改变控制的过程是如何集成的?
在评估策略服务器的管理时需要考虑的关键因素有:
·策略服务器与公司的客户端安全产品和控制台是怎样集成的?
·策略服务器与公司现有的目录集成得怎样?
·策略服务器是如何促进策略描述和部署的?
·NAC产品如何交付分布式管理功能?