Network Access Control richtig planen und implementieren

NAC-Systeme in fünf Phasen ins Netzwerk integrieren

Seite: 3/6

Firmen zum Thema

Vorbereitung ist die halbe Miete

Die unternehmensweite Einführung eines umfassenden Network Access Control-Systems ist ein Projekt und sollte gut geplant werden. Die gute Nachricht dabei: Aus technischer Sicht ist es nicht erforderlich, sofort alle einzelnen Aspekte umzusetzen. Tatsächlich sieht auch die gängige Firmenpraxis so aus, dass NAC in den wenigsten Fällen komplett in einem Zuge eingeführt wird. Meist liegen mehrere Monate zwischen den einzelnen Schritten.

Viele NAC-Vorhaben scheitern jedoch aufgrund mangelnder Planung. Deshalb gilt: Je mehr Informationen vorliegen und je genauer die Definition von Rollen und Rechten ist, umso stressfreier lässt sich im Anschluss die Lösung implementieren.

Bereits in der Vorbereitungsphase sollten sich Unternehmen darüber im Klaren werden, bis zu welcher Phase sie NAC einführen wollen. Letztlich ist dies eine Kosten-/Nutzen-Rechnung, bei der der gewünschte Grad an Sicherheit mit den Kosten der Implementierung und dem Aufwand im Betrieb abgewägt werden.

Ein weiterer Aspekt, der in die Planung Eingang finden sollte, sind die Anforderungen eines NAC-Projekts an die Organisation. Da es sich um ein weit reichendes Projekt handelt, muss die gesamte IT-Abteilung mit einbezogen werden. Denn nicht nur der Netzwerkbetrieb ist involviert, sondern ebenso Endsysteme, Server, Security, Management und Datenschutz.

Um hier organisatorische Planungssicherheit zu gewährleisten, empfiehlt sich unter Umständen auch, die Geschäftsleitung mit einzubeziehen. Letztlich werden NAC-Lösungen in erster Linie aus organisatorischen Gesichtspunkten implementiert.

Seite 4: In fünf Phasen zur Network Access Control

(ID:2042708)