Dat maken de bedrijven bekend tijdens een bijeenkomst in Londen. IDM is het op agents gebaseerde NAC-product van HP, en is vanaf 1 mei toe aan versie 2.3. De upgrade voor bestaande klanten is gratis, IDM nieuw kost 4500 euro voor 500 gebruikers (bovenop de 1400 euro voor de benodigde product manager plus).

Network Access Control is een model voor netwerkbeveiliging waarbij elke sessie van tevoren wordt gestaafd naar vooringestelde policies. Dat kan variëren van toegang tot bepaalde delen van het netwerk binnen een bedrijf tot de controle of bepaalde patches en updates wel al geïnstalleerd zijn, voordat een machine het netwerk op mag. Microsoft heeft met NAP een eigen NAC-pakket ingebouwd in Windows Server 2008, Windows Vista en Windows XP SP3.

Beheerders kunnen vanaf de nieuwe versie de policies met IDM instellen, terwijl het rekening houdt met NAP. Die neemt op zijn beurt de controle van de endpoints over. “Het komt erop neer dat de ingebouwde policy server van WS2008 door IDM wordt benut”, zegt Nick Hancock, productmanager voor IDM van ProCurve. Het netwerkbeheer ligt dan bij IDM, terwijl NAP de endpoints en servers voor zijn rekening neemt.

Als voorbeeld noemt Hancock een policy dat aangeeft dat de Windows-firewall van een client aan moet staan. Het is mogelijk om een dergelijke client automatisch te dwingen om een uitgeschakelde firewall direct weer aan te zetten.

Verder kan, volgens HP, zowel het vaste als het draadloze netwerk beheerd worden met een NAC-omgeving, en kunnen clients die zijn afgewezen op basis van een ontbrekende update worden doorgestuurd naar een aparte zone om alsnog de update te krijgen.

Door het pakket met NAP te integreren moet NAC-technologie toegankelijker worden, zo hoopt HP. Hoewel NAC al enkele maanden wordt gepromoot door de leveranciers, blijven potentiële klanten terughoudend. Dat heeft onder meer te maken met het enorme werk en kosten die het instellen van policies met zich meebrengt, en met de vele verschillende manieren om NAC in te zetten.

Hancock onderkent dan ook dat er nog wat problemen zijn met NAC. “Ook voor ons is de combinatie van NAC met virtualisatie nog steeds een uitdaging”, zegt hij op de vraag hoe IDM hiermee omgaat. “We richten ons voorlopig op de traditionele server-client-omgeving, en nog niet op het datacentrum”, zegt hij.

Het werd al verwacht dat Microsoft dit soort een-tweetjes zou regelen met netwerkaanbieders, juist omdat het ingebakken zit in WS2008. Eerder werden al NAP-initiatieven uit de doeken gedaan voor MAC en Linux. HP is Cisco in ieder geval voor met volledige NAP-ineroperabiliteit. De concurrent en NAC-pionier heeft tijdens de recente RSA-conferentie aangegeven binnen een maand met een NAP-compliant oplossing te komen. Bron: Techworld