雖然網絡接入控制(NAC)在上個星期舉行的“Burton Group Catalyst Conference”會議上有許多爭論并且成為了會議的焦點，但是，分析師對網絡設計師發布警告說，NAC到目前為止也許還沒有準備好廣泛的應用。不過，Burton副總裁兼服務經理Phil Schacter指出，網絡確實有責任在地址解析安全方面發揮作用，但是，對于NAC來說仍然是為時過早。

　　Schacter說，標準顯然是需要的。他指出，所有的廠商都在創建NAC解決方案。但是，沒有一樣東西能夠把所有這些解決方案聯系在一起。思科有網絡接入控制;微軟有網絡接入保護;Juniper有統一接入控制;北電網絡有安全網絡接入;Check Point有總體接入保護;Trusted Computing Group公司有可信賴的網絡連接。還有許多新興企業提供NAC解決方案。

　　Schacter的主要忠告是“在行業標準出現之前應該暫時停止向NAC框架投資。”他警告已經為NAC做出大量變化的那些人說:“如果你打算使用一個廠商的NAC框架，你可以繼續謹慎地實施你的計劃。”

　　對參加會議的100多人進行的舉手表決顯示，大約30%的人已經在忙于NAC的事情。他們已經應用了或者正在計劃應用NAC解決方案。

　　參加Catalyst會議的一位代表介紹了他的公司如何讓NAC為其公司服務的情況。

　　Sun微系統公司安全工程師Mike Roncadori說，Sun幾個月前部署了思科的NAC解決方案。Sun的獨特的環境沒有真正的Wintel基礎設施;有很多日常應用的筆記本電腦;大量的工程師、實驗室和操作系統;還有不相稱的系統技術支持水平。

　　Roncadori說，Sun希望使用思科的NAC解決方案對進入其網絡的客戶進行身份識別，保證所有的客戶都能得到恰當的管理，并且最終根據不同的任務把網絡分成一些小組。

　　他說，我們要求每一個人都聲明自己是誰。我們要每一個人告訴我們他們是誰以及他們什么時候進入網絡。Roncadori說，Sun還要得到一種更好的方法以便確切地知道在遇到問題時打電話給誰。

　　Roncadori介紹說，在應用思科的NAC解決方案之前，用戶進出網絡幾乎沒有受到安全檢查。人們只是進入了網絡，做他們要做的事情，然后就離開了。使用了NAC解決方案之后，用戶留下的任何亂七八糟的東西，如病毒、蠕蟲和其它安全漏洞，都被清理干凈了。

　　Roncadori說，Sun考察了許多NAC解決方案并且進行了演示，深入研究了每一個解決方案。Sun最終選擇了思科的解決方案，因為這個產品已經準備推出，具有結構上的兼容性，并且能夠隨著NAC的發展提供未來的功能。此外，Sun還要求對NAC解決方案試用一個月并且在4個月內部署完畢。思科是惟一能夠滿足這個苛刻的時間表的廠商。

　　Sun在科羅拉多州的辦公室試驗了這個“Clean Access Manager”接入管理器以驗證思科聲稱的性能，并且保證這個解決方案能夠完成預期的任務。Roncadori說，出現了一些小問題要求在網絡的其它部分進行一些小的設置修改。但是，這些問題很快就解決了。

　　由于Sun把它的計算機和網絡業務外包出去了，Sun還需要給第三方廠商一些時間來學習NAC。Roncadori建議說，如果已經做出部署的計劃，就要早一些開始NAC對話。他預計，如果Sun沒有把這些工作外包出去，大約需要五個全職工作人員就可以實施和管理NAC。

　　現在，Sun的第一個主要的NAC解決方案已經部署完畢了。Sun計劃在2007年7月在全球范圍內部署這個解決方案。

　　對于未來，Roncadori說，NAC將幫助Sun建立許多網絡小組，允許對實體和子網實施基于任務的訪問，并且根據分類調整身份識別的規模。Sun還考察了白名單和黑名單。白名單和黑名單將允許基于專業知識和行為的訪問或者根據個人的網絡行為拒絕其訪問。這就意味著如果一個特殊的用戶要來惹麻煩，在他得到未來的批準之前，他的訪問將被拒絕。

　　Sun還為那些因為各種原因不允許訪問該公司網絡的用戶提供了一個“骯臟的VLAN”。Roncadori說，這些用戶的體驗是很自然的。用戶必須要啟動一個瀏覽器，并且在獲準繼續瀏覽之前被引導到一個NAC對話框進行身份識別。如果存在問題，用戶就被擱置在VLAN內，或者被告知要停止訪問和把計算機整理干凈。整個過程耗費的時間并不多，除非一個用戶的計算機受到了病毒感染或者沒有合適的安全設施。例如，如果一個用戶沒有防火墻，系統將告訴它安裝一個防火墻。

　　他說，如果你要讓你的系統運行，而這個系統又沒有達到標準，那就還有許多不確定的工作要做。

　　至于成本，Roncadori說，這個解決方案的價格是合理的。Sun每個月要處理3000至4000件計算機向網絡輸入不需要的東西的事件。采用NAC解決方案之后，這個數量明顯下降了。采用事件-成本模式計算，每個事件的成本大約需要750至1000美元。如果阻止了大量的事件的發生，NAC解決方案還是物有所值的。

　　Roncadori做結論說，如果你遇到一個600萬美元的事件，很容易證明花200萬至300萬美元是有道理的。