Che cos'è la gestione della rete basata su criteri?
La gestione della rete basata su criteri consente agli amministratori di controllare una rete imputando nelle politiche di rete - come le politiche aziendali - che gli utenti devono seguire. Mentre questo può essere impostato per ogni singolo utente, la gestione della rete basata su criteri più spesso imposta determinati criteri per un gruppo di utenti per semplificare il processo. Il vantaggio principale di ciò è che c'è coerenza tra il comportamento degli utenti, garantendo che nessuno stia facendo qualcosa contro le regole dell'azienda. Se gli amministratori non hanno familiarità con questo sistema, può essere difficile da usare, poiché la programmazione è spesso avanzata.
Molte aziende utilizzano politiche e la gestione della rete basata su politiche ha un approccio simile. A differenza delle politiche aziendali che controllano il modo in cui le persone interagiscono o fanno affari, queste politiche riguardano maggiormente il modo in cui il computer dell'utente interagisce con la rete. Queste politiche impediranno a un utente di svolgere attività che vanno contro le politiche, o l'utente potrebbe anche non avere accesso a determinate aree. Le politiche di solito prevedono che l'utente non possa accedere ad un'area con file sensibili, oppure l'utente potrebbe non essere in grado di salvare o copiare i file.
Per le reti di piccole dimensioni, gli amministratori possono impostare le autorizzazioni utente per ciascun utente individualmente, ma ciò tende ad essere insolito. Più comunemente, la gestione della rete basata su criteri implementa i gruppi di utenti e ogni gruppo ha un insieme specifico di criteri. Questi gruppi possono essere per lavoratori, dirigenti e amministratori o possono essere qualsiasi altro titolo arbitrario. Sebbene i singoli criteri siano rari, gli amministratori possono ancora aggiungere criteri specifici per un utente anche dopo che è stato inserito in un gruppo. Questo può essere fatto per un nuovo utente o, forse, per un utente che ha ricevuto azioni disciplinari e ha perso alcuni privilegi di rete.
Quando si utilizza la gestione della rete basata su criteri, la coerenza viene generalmente raggiunta in misura molto più elevata rispetto ad altre procedure di gestione della rete. Questo perché l'utente impone regole molto rigide, disabilitando qualsiasi comportamento di elaborazione incoerente. A parte l'hacking della rete o la modifica delle policy da parte degli amministratori, ci sono modi molto complicati per aggirare le policy, rendendo questo metodo di gestione piuttosto efficace.
Sebbene la gestione della rete basata su criteri sia normalmente efficace, l'elemento umano può causare un errore di sicurezza. Normalmente è molto facile per gli amministratori aggiungere utenti ai gruppi o modificare le autorizzazioni degli utenti. Ciò diventa difficile quando gli amministratori devono scrivere criteri completamente nuovi, poiché la codifica per questo è in genere avanzata. Ciò significa che gli amministratori dovrebbero essere pienamente consapevoli di come elaborare politiche prima di utilizzare questo sistema.