IF-MAP, czyli protokół wymiany informacji między systemami sieciowymi takimi jak:
1. Firwall
2. VPN
3. NAC
4. Routers
Co zyskujemy dzięki temu?
Mamy możliwość przekazywania informacji o sesjach użytkowników w tym również o ich identyfikacji.
Dzięki temu możemy przypisać politykę bezpieczeństwa per użytkownik, a nie adres IP, który najczęściej się zmienia.
Dla przykładu użytkownika podłączonego przez VPN i chcemy na firewall’u ograniczyć dostęp do naszych zasobów.
Dzięki wymianie informacji między koncentratorem VPN, a firewall’em możemy przypisać różnych użytkowników VPN do różnych polityk bazując na identyfikacji użytkownika na koncentratorze VPN.
Takie podejście ułatwia nam zarządzanie ACL, wykonane w jednym miejscu w oparciu o rolę, jaką przypisujemy każdemu użytkownikowi indywidualnie.
