Sistemas conhecidos como NAC de controle de admissão em redes (Network Admission Control) não são novidade.  Infelizmente a complexidade de implementar um sistema de redes baseado em VLANs e no protocolo 802.1x tem afastado boa parte dos interessados.

O primeiro impecilho é a substituição e padronização dos switches de rede. É fato, principalmente no Brasil, que boa parte das redes ainda possuem hubs e switches da primeira geração, não gerenciáveis.  NAC baseado no 802.1X não pode ser implantado nestes equipamentos.

Um novo produto da norte americana Consentry promete simplificar, e muito, a adoção de controle de adminssão em redes, ou NAC. Ela implementa uma controladora de switches que fica entre os switches de acesso e o switch do núcleo da rede, preservando todos os seus investimentos.

A autenticação pode ser feita de forma passiva. O sistema detecta uma autenticação com sucesso em um sistema Active Directory e autentica o usuário sem a necessidade do 802.1X. Se o usuário não possui uma conta no AD, o sistema permite o uso do portal cativo (captive portal). Ao acessar a Internet pela primeira vez o usuário terá a oportunidade de se cadastrar, semelhante ao que ocorre hoje nas redes dos hotéis. São suportados também o eDirectory, OpenLDAP e Radius para autenticação, além do 802.1X.

Após a autenticação, o sitema faz uma checagem via browser (ActiveX ou Java) da estação de trabalho para verificar a conformidade com as políticas de seguirança pré-estabelecidas.

Um dos pontos altos do produto é o Insite Manager que permite auditar todo o acesso a rede pelo nome do usuário. A decodificação vai até a camada 7 e é possível rastrear as atividades dos usuários na LAN como que arquivos foram abertos e que sites foram acessados.

As VLANs e Subredes foram substituídas por conceitos mais simples como usuários, papeis e políticas. Isto reduz bastante as etapas de planejamento e a complexidade do sistema.

Bom, estou fazendo o treinamento da Consentry hoje e estou bastante empolgado. Me parece uma solução muito mais simples e rápida de implantar quando se fala de NAC.