La soluzione di controllo dell’accesso alla rete macmon NAC è offerta come dispositivo virtuale e come dispositivo hardware fisico. Quali scenari di utilizzo richiedono un dispositivo hardware? Quali sono i vantaggi e gli svantaggi della virtualizzazione? Scopri di più sui dispositivi macmon NAC e su quale sia il migliore per la tua azienda. Cercheremo di seguito di fare un confronto tra le due soluzioni.
macmon NAC. Hardware.
L’appliance hardware macmon NAC è una soluzione completa chiavi in mano. Viene fornito con un hardware potente e coordinato che può essere installato come slot server in sistemi di armadi da 19″ standardizzati. Esistono rack per server che si adattano facilmente sotto la scrivania, in modo che la soluzione possa essere utilizzata in modo molto salvaspazio. macmon NAC è preinstallato e può essere integrato in una LAN produttiva indipendentemente dall’altra struttura informatica esistente.
macmon NAC. Virtuale
La soluzione NAC di macmon viene offerta anche come dispositivo virtuale. La soluzione software e applicativa preinstallata e preconfigurata dispone della stessa gamma di funzioni di un dispositivo hardware. I costi dell’hardware vengono eliminati. Quando i pacchetti server vengono utilizzati come parte della scalabilità macmon, non sono previsti costi di licenza aggiuntivi per l’appliance virtuale. Tutti i costi di licenza sono coperti dalla licenza del pacchetto server in quanto tale. L’appliance virtuale viene offerta come file OVF e può essere eseguita su VMware, Microsoft HyperV, Nutanix Acropolis Hypervisor.
Scenari applicativi per la soluzione hardware hardware.
Risparmio sui costi in ambienti di rete più piccoli: molte aziende ora preferiscono l’appliance virtuale. Tuttavia esistono ancora ambienti di rete in cui non è prevista la virtualizzazione in loco, ad esempio nelle filiali più piccole. La virtualizzazione richiede prestazioni del server adeguate, per le quali l’infrastruttura richiesta potrebbe non esistere in luoghi più piccoli. Se non vuoi fare un investimento importante nella virtualizzazione per proteggere la rete con macmon NAC, l’appliance hardware può essere un’opzione più economica. Anche se gestisci sedi oltre i confini nazionali, potrebbe essere consigliabile implementare un dispositivo hardware in loco.
Concetti specifici di sicurezza.
Alcuni concetti di sicurezza richiedono che la soluzione NAC venga eseguita su un sistema dedicato e che nessun’altra soluzione sia autorizzata ad accedere a questa risorsa. Ciò garantisce che il servizio abbia sempre le risorse disponibili e che le responsabilità siano chiaramente separate. Questo è uno dei casi d’uso più comuni per l’appliance hardware macmon NAC.
Resilienza.
Per essere preparati a un caso estremo in cui l’intero panorama dei server fallisce, potrebbe essere necessario che la soluzione di sicurezza continui a proteggere la rete da attacchi esterni. L’appliance hardware sarebbe ancora accessibile in un momento così critico.
Management Port.
L’appliance hardware dispone di una porta di gestione attraverso la quale è possibile raggiungere la console e anche il BIOS della VM. Se questo è configurato ed è possibile accedervi da remoto, l’accesso fisico all’appliance è raramente o mai richiesto, a parte una migrazione macmon.
Scenari applicativi per la soluzione virtuale.
Soluzione preferita.
Le apparecchiature hardware di macmon NAC rappresentano l’eccezione. La tendenza alla virtualizzazione è evidente tra le aziende clienti. Circa il 90% delle aziende utilizza l’appliance virtuale.
Accesso remoto.
A differenza dell’appliance hardware, l’appliance virtuale può sempre fornire accesso ai sistemi, da remoto e fino alla riga di comando. Con una porta di gestione configurata ciò è possibile anche con l’apparecchio hardware.
Ambiente di laboratorio protetto.
Con l’appliance virtuale, gli ambienti di test possono essere facilmente configurati lontano dall’ambiente di produzione per eseguire vari scenari applicativi senza mettere a repentaglio le operazioni.
Brevi tempi di recupero e manutenzione.
Prima dell’installazione di un aggiornamento, in pochi secondi nella virtualizzazione è possibile creare un’istantanea dello stato attuale del sistema. Se si verificano problemi con l’aggiornamento, il sistema può essere ripristinato allo stato precedente all’aggiornamento con pochi clic. Entrambi i passaggi menzionati sono più complicati e richiedono molto tempo con un dispositivo hardware. Gli scenari di aggiornamento e manutenzione sono molto più convenienti da implementare con la virtualizzazione e riducono il carico di lavoro amministrativo.
Vantaggi e svantaggi della soluzione Hardware.
Vantaggi:
- Soluzione buona e interessante per le sedi più piccole con infrastruttura IT compatta
- Alta affidabilità
- Soluzione per l’implementazione di un concetto di sicurezza dedicato
Svantaggi:
- Dipendenze fisiche: personale fisicamente richiesto sul posto per la manutenzione o la reinstallazione del sistema.
- Manutenzione più complessa: sono necessarie lunghe finestre di manutenzione, l’hardware potrebbe essere di difficile accesso
- Eventuali nuovi acquisti necessari qualora vi sia una maggiore necessità di RAM
Vantaggi e svantaggi della soluzione virtuale.
Vantaggi:
- Nessun costo hardware purché l’hardware di virtualizzazione sia disponibile con risorse sufficienti
- Riduzione della complessità e della flessibilità
- Allocazione flessibile delle risorse: CPU, RAM
- Possibile accesso remoto
- Tempi di ripristino e manutenzione più brevi
- Comoda configurazione di un ambiente di test protetto
Svantaggi:
- Costi iniziali elevati per la virtualizzazione, ma questi sono già presenti per quasi tutti i clienti
Scopri di più su macmon https://bludis.it/macmon/ e contatta gli specialisti di Bludis per avere maggiori informazioni. Chiama lo 0643230077 o invia una e-mail a sales@bludis.it
Canale Sicurezza è il blog di approfondimento sulle tematiche di sicurezza informatica di Bludis S.r.l.
Pensato e strutturato come servizio e strumento per mantenere sempre aggiornati gli utenti sia professionali che domestici sulle ultime novità.