La comparativa realizada por Network World, que se publicará el próximo 21 de junio en su edición para Estados Unidos, analiza las barreras que han impedido el despliegue masivo de NAC en las redes de empresa. Una de ellas es que, a diferencia de otros productos de redes, los sistemas de control de accesos siguen enfoques excesivamente propietarios, lo que provoca que existan muy pocas similitudes entre ellos, generando una gran atomización en este segmento del mercado y a la larga confusión en los usuarios. De hecho, de los 12 productos analizados se han encontrado 12 dsitintos enfoques tecnológicos.

Una especial dificultad es encontrar un producto que sea compatible, tanto técnicamente como en lo relativo a políticas, con la red. Como NAC combina características de seguridad, gestión de red y gestión de desktops, un despliegue NAC añade importantes retos organizativos a los puramente técnicos, retos que otros tipos de soluciones de red ya han resuelto hace tiempo.

Por otra parte, es imposible encontrar sistemas NAC que ofrezcan funciones similares en lo que respecta a sus tres componentes clave: autenticación, seguridad de los extremos y control de accesos. Por lo general, cada producto se centra en uno de estos tres puntos, ignorando el resto, generando confusión en cualquiera que esté interesado en añadir capacidades NAC a su red: los dolores de cabeza no siempre compensan las potenciales ventajas de esta tecnología.

Asimismo, la diversidad de marcos funcionales y estándares presentes en estos productos complican aún más su adopción. Incluso el soporte de los estándares más veteranos, como IEEE 802.1X, está garantizado en muchas soluciones de control de accesos, lo que perjudica su interoperatividad con las infraestructuras de red. Esta falta de soporte de estándares complica enormemente su despliegue a los administradores de redes, ya de por sí difícil debido a las múltiples decisiones que implica su instalación sobre diversas cuestiones de red y de seguridad. Sólo uno de los 12 productos evaluados pudo ser instalado y puesto en operación en un solo día; con el resto se tardó de dos a cinco días. Un tiempo considrable teniendo en cuenta el modesto tamaño de la red de pruebas.

Finalmente, además de un buen número de problemas de escalabilidad ocultos, la prueba puso de manifiesto la dificultad de calcular el retorno de la inversión de un despliegue de NAC. No es que esta tecnología no ofrezca ventajas y beneficios, sino que a menudo recaen en el área de seguridad, donde no siempre es sencillo –incluso posible- calcular el ROI. Además, incluso con software libre, la implementación de NAC resulta cara en teimpo y dinero.