Che cos'è la gestione della rete basata sulle politiche?
La gestione della rete basata sulle politiche consente agli amministratori di controllare una rete imputando le politiche di rete-come le politiche aziendali-che gli utenti devono seguire. Sebbene ciò possa essere impostato per ogni singolo utente, la gestione della rete basata sulle politiche imposta più spesso determinate politiche per un gruppo di utenti per semplificare il processo. Il vantaggio principale di ciò è che c'è coerenza tra il comportamento degli utenti, garantendo che nessuno stia facendo qualcosa contro le regole del business. Se gli amministratori non hanno familiarità con questo sistema, potrebbe essere difficile da usare, perché la programmazione è spesso avanzata.
Molte aziende si svolgono sulle politiche e la gestione della rete basata sulle politiche è un approccio simile. A differenza delle politiche aziendali che controllano il modo in cui le persone interagiscono o fanno affari, queste politiche riguardano più il modo in cui il computer dell'utente interagisce con la rete. Queste politiche impediranno a un utente di svolgere attività che vanno contro le politiche o l'utente potrebbe non avere nemmeno accesso aalcune aree. Le politiche di solito prevedono che l'utente non può accedere a un'area con file sensibili o l'utente potrebbe non essere in grado di salvare o copiare i file.
Per le piccole reti, gli amministratori possono impostare le autorizzazioni utente per ciascun utente individualmente, ma questo tende ad essere raro. Più comunemente, la gestione della rete basata sulle politiche implementa i gruppi di utenti e ogni gruppo ha un insieme specifico di politiche. Questi gruppi possono essere per lavoratori, manager e amministratori o possono essere qualsiasi altro titolo arbitrario. Mentre le singole politiche sono rare, gli amministratori possono ancora aggiungere politiche specifiche per un utente anche dopo essere stato inserito in un gruppo. Questo può essere fatto per un nuovo utente o, forse, un utente che ha ricevuto azioni disciplinari e ha perso alcuni privilegi di rete.
Quando viene utilizzata la gestione della rete basata sulle politiche, la coerenza viene generalmente raggiunta in misura molto più elevata rispetto ad altre procedure di gestione della rete.Questo perché sono poste regole molto rigide sull'utente, disabilitando qualsiasi comportamento di elaborazione incoerente. Oltre a hackerare la rete o avere politiche modificate dagli amministratori, ci sono modi molto fedeli per aggirare le politiche, rendendo questo metodo di gestione piuttosto efficace.
Mentre la gestione della rete basata sulle politiche normalmente è efficace, l'elemento umano può far scivolare la sicurezza. Normalmente è molto facile per gli amministratori aggiungere utenti ai gruppi o modificare le autorizzazioni degli utenti. Ciò diventa difficile quando gli amministratori devono scrivere politiche completamente nuove, perché la codifica per questo è in genere avanzata. Ciò significa che gli amministratori dovrebbero essere completamente consapevoli di come elaborare politiche prima che questo sistema venga utilizzato.