NAC Network Access Control

Network Access Control (NAC) koppelt verschillende beveiligingstechnieken voor een geünificeerde aanpak van netwerktoegang, zowel via de bekabeling als draadloos. Endpoints, zoals laptops en mobiele telefoons van de zaak, zijn vaak uitgerust met antivirus-software, en gebruikers ondergaan een authenticatieproces voordat ze toegang krijgen tot kritieke resources.

NAC koppelt deze technologieën: wanneer een apparaat op het netwerk wordt aangesloten, worden gebruikersauthenticatie en apparaatverificatie gecombineerd. Zo is NAC te gebruiken om netwerk-resources voor geautoriseerde gebruikers te beperken, en zeker te stellen dat apparaten die op het netwerk worden aangesloten, voldoen aan bepaalde eisen. Zoals het beschikken over de nieuwste anti-virussoftware, de afwezigheid van bekende kwetsbaarheden en dat ze werkelijk van het bedrijf zijn, en geen persoonlijk apparaat.

Voor NAC is het noodzakelijk dat gebruik wordt gemaakt van met netwerkkabel aan te sluiten en draadloze apparaten die protocollen als 802.1x ondersteunen, voor het gebruik van versleuteling en authenticatie. Hierbij horen zowel de switching als de draadloze LAN-apparatuur en de toestellen van eindgebruikers.

Het beleid wordt centraal gedefinieerd, wat betekent dat een gebruiker hetzelfde toegangsniveau krijgt, waar hij of zij ook maar op het netwerk aansluit.