Beheersbaarheid

Beheersbaarheid

Er ligt een flinke uitdaging ten aanzien van de beheersbaarheid van grote netwerken, zeker als er continu eindgebruikers in en uit het netwerk bewegen. Met name het behouden van overzicht en controle over wie er verbinding maakt met het netwerk en wat er gebeurt, is zonder de juiste tooling complex en arbeidsintensief. Beveiliging is van zichzelf al complex genoeg, de kunst is het selecteren van intelligente tooling die het leven gemakkelijker maakt in plaats van nog complexer.

Overzicht en controle

Op ieder netwerk is het van belang om netwerktoegang eenduidig te reguleren. Steeds weer losse poorten configureren bij wisselingen is arbeidsintensief en foutgevoelig. Ook een (kleine) interne verhuizing levert voor de ICT-afdeling vaak handwerk, configuratiewerk en afstemming op. Een project om de segmentering van het netwerk te moderniseren lijkt soms zelfs bij voorbaat al gedoemd te mislukken vanwege de mogelijke impact.

Clientless

Veel oplossingen bevatten clientsoftware. Zelfs als de oplossing ook te gebruiken is zonder deze software, merk je in de praktijk dat om het volledige potentieel uit de oplossing te halen de clientsoftware essentieel is. Een oplossing die vanuit de architectuur volledig clientless is opgebouwd zorgt er voor dat eenduidige netwerktoegangscontrole daadwerkelijk binnen de beoogde deadline haalbaar is, omdat de complexiteit van aanpassingen op de clients vermeden wordt.

Balans tussen veiligheid en complexiteit

Veel projecten met als doel de toegangscontrole te automatiseren stranden in complexiteit. Vaak is er na twee jaar piloten en uitzonderingen in kaart brengen nog steeds geen tastbaar, productierijp, resultaat beschikbaar. Nadat de keuze is gemaakt dat handmatig configureren geen optie meer is, kan het er op lijken dat 802.1X het enige alternatief is. Afhankelijk van de situatie kan dat een goed alternatief zijn, maar er zijn meer mogelijkheden. Qmanage ondersteunt uiteraard de inzet van 802.1X op zowel LAN als WLAN, maar is er ook van doordrongen dat in sommige gevallen, met name op LAN, een tussenstap tot een sneller er beter resultaat kan leiden.