Vsakega od produktov smo testirali in preverjali ključne točke vsake zmogljive NAC rešitve: avtentikacija, uveljavitev nadzora dostopa in preverjanje varnosti končne točke. Našli smo 12 odličnih naprav, ki so nadzor dostopa do omrežja opravljale tako različno, da jih je bilo nemogoče neposredno primerjati.

Našli smo tudi nekaj naprav, ki so delovale na podoben princip. Če ste torej, na primer,  razmišljali o nakupu naprave ForeScout CounterACT, si pred nakupom oglejte še Trustwave NAC. Če ste izbrali Avenda eTIPS, si pred nakupom oglejte še Juniper UAC.

Ostale naprave bodo delovale najbolje, če imate tudi ostalo opremo istega ponudnika. "HP ProCurve Identity Driven Manager" je odličen izdelek, a dejansko se dobro obnese le v HP okolju. Če imate že nameščen nabor "Symantec Endpoint Protection" rešitev za zaščito končne točke, boste spoznali, da je Symantecova NAC rešitev odlična dopolnitev le-temu. Enako velja tudi za McAfee.

Če iščete rešitve, ki niso vezane na določeno strojno opremo, potem izberite eno od sledečih naprav: Avenda eTIPS, Bradford Network Sentry, ForeScout CounterACT, Microsoft NAP ali Trustwave NAC.

Nedvomno je dobra izbira tudi Juniper UAC ali Enterasys NAC, tudi če v vašem omrežju nimate nobene Juniper ali Enterasys opreme. Tudi Ciscova NAC naprava in Safe NAC ponudnika Alcatel-Lucent bi znala delovati tudi če nimate Cisco ali Alcatel-Lucent stikal.

Nimamo nekega dokončnega odgovora, kar se tiče nadzora dostopa do omrežja. Produktne linije se večajo in izboljšujejo, mnogi zahtevnejši deli nadzora dostopa do omrežja pa se že prestavljajo v infrastrukturo, kar vključuje stikala (switche), usmerjevalnike (routerje) ter operacijske sisteme.

Vsekakor pa boste vedno potrebovali tudi ostale koščke sestavljanke, če boste želeli imeti popolno rešitev za nadzor dostopa do omrežja; profiliranje naprav na končni točki, sistem za upravljanje s pravili in vsiljena avtentikacijska stran v internetnem brskalniku (captive portal) so pomembni deli rešitev za nadzor dostopa v omrežje, ki niso del vašega priljubljenega stikala ali operacijskega sistema.

A nadzor dostopa do omrežja se vse bolj preusmerja iz naprave v tehnologijo, ki jo omogočite znotraj omrežja, podobno kot pri ostalih naprednih tehnologijah, kot so protokoli za dinamično usmerjanje (dynamic routing protocols) ali uveljavljanje kakovosti storitev (QoS).

Da bi vam pomagali ugotoviti, katera NAC naprava je prava za vas, smo rezultate testiranja predstavili po produktih in po funkcijah.

Četudi nimamo tradicionalnih ocen, smo za vas izbrali nekaj favoritov. Ker gledamo na nadzor dostopa do omrežja s stališča varnosti, se nam zdijo pristopi, ki dobro izrabljajo 802.1X dobre rešitve. To uvršča naprave Avenda eTIPS, Enterasys NAC in Juniper UAC v vaš ožji izbor. HP ProCurve Identity Driven Manager spada v isto kategorijo, a bo zanimiv le za HP uporabnike.

Microsoft NAP, ki uporablja odjemalca vgrajenega v operacijski sistem Windows, je očiten zmagovalec, kot velja za katerokoli rešitev, ki nam omogoča izgradnjo na brezplačnih rešitvah podjetja Microsoft.

Občutek imamo, da nekatere naprave še vedno skušajo ugotoviti, kaj so in kako želijo delovati, kot so naveza Alcatel-Lucent/InfoExpress  in naprava Cisco NAC. To ne pomeni, da ne delujejo, temveč samo da morate biti pripravljeni na spremembe, če se odločite za katerokoli od teh možnosti.

Bradford Network Sentry, starosta na področju nadzora dostopa do omrežja, se je vsekakor dobro izkazal v našem testu, vendar pa je delovanje tako zapleteno, da bi bilo prevelik zalogaj za veliko dobro izgrajenih omrežij. Po drugi strani pa ponuja rešitve za zapletene težave, pri katerih se ostalim ponudnikom zatakne že na začetku.

Pri nekaterih rešitvah se zdi, kot da potrebujejo zgolj nekaj časa, da se ustalijo in razrešijo nekaj problemčkov, kot npr. naprava McAfee N-450 NAC. Imamo nekaj dvomov glede razširljivosti in pristopa pri napravah ForeScout CounterACT in Trustwave NAC. Ti rešitvi bi bili morda bolj primerni za podružnice in manjša omrežja.

Obsežnejši pregled vseh rešitev po produktih in po funkcijah si oglejte na Network World.