Neyse konumuz NAC çözümleri Network Access Control den gelen Ağınıza erişim kontrol uygulamaları iki türde yapılıyor. Bunlardan biri 802.1X protokol mimarisi ile donanımsal NAC  ve Diğer çözümler. Tabi uygun çözümü seçerken network ortamındaki heterojen yapı sizin için birinci sırada etken oluşturuyor.

Mesela network yapınız sadece cisco switchlerden, sunucularınız MS server, clientler de MS ise size yılın en mutlu sistemci ve network uzmanı ünvanını verebiliriz Ama nortel switchler, cisco routerlar, linux MS karmaşık işletim sistemleri varsa tabiri caizse “tırmalar”sınız. Çünkü NAC olarak 802.1X size her cihazda cevap veremeyecektir. (Kaldı ki tüm cisco switchler bile destek vermeyebilir) Ve büyük yapılar ne kadar uğraşsanız da hep açıkları olan sistemler haline gecektir.

Dağınık mimaride altyapınız varsa software NAC sistemi olan insightix sizin kurtarıcınız olabilir. Çalışma mantığı basit anlamda; tüm ağı dinleyen bir cihaz. Yabancılara saçma arp paketleri göndererek ağın dışında kalmasını sağlıyor. Software halinde satışı bulunan ve 10 dk da hazır halen gelen program aynı zamanda çoğu network cihazdan snmp okuyabilip, wmi ile ms sistemlerden sms tadında raporlar çıkartabiliyor. Kimin hangi switchte hangi portta olduğunu gösterebiliyor. Misafir vlan oluştup sanal bir firewall gibi çalışabiliyor. AC den user sorgulayabilip tüm senaryolarda onay mekanizması oluşturabiliyor. DHCP tespit ediyor. Network haritanızı çıkartıyor. Ağınızda kim nereyle hangi porttane ne kadar veri gönderiyor anlık olarak görebiliyorsunuz.  Birisi arp poision yaptığında uyarı maili alabiliyorsunuz. Hatta MC modulunu kurara donanım envarteri çıkartmanız mümkün.

Debian tabanlı çalışan insightix, fazla donanımada gerek duymuyor. Aslında alarmlar dosyanızı sakladığınızda 5651 den de bir nevi sizi kurtarıyor diyebiliriz Türkiye’de insightix’i DATASERV firması tedarik ediyor.Ürünün orjinal sitesi buradan ulaşabilirsiniz.