O que é gerenciamento de rede baseado em políticas?
O gerenciamento de rede baseado em políticas permite que os administradores controlem uma rede imputando nas políticas de rede - como políticas de negócios - que os usuários devem seguir. Embora isso possa ser definido para cada usuário individual, o gerenciamento de rede baseado em políticas define com mais freqüência determinadas políticas para um grupo de usuários para simplificar o processo. A principal vantagem disso é que há consistência entre o comportamento do usuário, garantindo que ninguém faça algo contra as regras da empresa. Se os administradores não estiverem familiarizados com esse sistema, pode ser difícil de usar, porque a programação geralmente é avançada.
Muitas empresas executam políticas e o gerenciamento de rede baseado em políticas é uma abordagem semelhante. Ao contrário das políticas de negócios que controlam como as pessoas interagem ou negociam, essas políticas são mais sobre como o computador do usuário interage com a rede. Essas políticas impedirão o usuário de executar atividades que vão contra as políticas, ou talvez o usuário nem tenha acesso a determinadas áreas. As políticas geralmente estipulam que o usuário não pode acessar uma área com arquivos confidenciais ou pode não ser capaz de salvar ou copiar arquivos.
Para redes pequenas, os administradores podem definir permissões de usuário para cada usuário individualmente, mas isso costuma ser incomum. Mais comumente, o gerenciamento de rede baseado em políticas implementa grupos de usuários e cada grupo possui um conjunto específico de políticas. Esses grupos podem ser para trabalhadores, gerentes e administradores ou podem ser qualquer outro título arbitrário. Embora as políticas individuais sejam raras, os administradores ainda podem adicionar políticas específicas para um usuário, mesmo depois que ele é colocado em um grupo. Isso pode ser feito para um novo usuário ou, talvez, um usuário que tenha recebido uma ação disciplinar e tenha perdido alguns privilégios de rede.
Quando o gerenciamento de rede baseado em políticas é usado, geralmente a consistência é alcançada em um grau muito mais alto do que com outros procedimentos de gerenciamento de rede. Isso ocorre porque regras muito estritas são impostas ao usuário, desativando qualquer comportamento inconsistente de computação. Além de invadir a rede ou alterar as políticas pelos administradores, existem maneiras muito diferentes de contornar as políticas, tornando esse método de gerenciamento bastante eficaz.
Embora o gerenciamento de rede baseado em diretivas normalmente seja eficaz, o elemento humano pode fazer com que a segurança caia. Normalmente, é muito fácil para os administradores adicionar usuários a grupos ou alterar as permissões dos usuários. Isso se torna difícil quando os administradores precisam escrever políticas totalmente novas, porque a codificação para isso geralmente é avançada. Isso significa que os administradores devem estar cientes de como fazer políticas antes que este sistema seja usado.