Systemy NAC – kontrola dostępu do sieci

Mogłoby się wydawać, że wykorzystując komputery firmowe jedynie do celów służbowych, blokując niebezpieczne strony i inwestując w firewall, nic nam nie grozi. Zagrożenie jednak nie musi wcale pochodzić bezpośrednio z „internetu”. Naruszeniem bezpieczeństwa jest każde zalogowanie się nieuprawnionych urządzeń do firmowej sieci. Dlatego tak istotne w bezpieczeństwie organizacji są poprawnie skonfigurowane systemy NAC- systemy kontroli dostępu do sieci.

Narzędzia ochrony sieci wewnętrznej nie zawsze muszą być skomplikowane, by zapewnić bezpieczeństwo. Czasami nawet proste rozwiązania, takie jak NAC, są w stanie powstrzymać zagrożenie.

Co to jest system NAC?

Network Access Control (NAC) to system pozwalający na rozpoznanie, weryfikację, uwierzytelnianie i zebranie informacji o urządzeniach logujących się do sieci. Dzięki NAC wiadomo kto, gdzie i kiedy nawiązał połączenie. Na podstawie określonych kryteriów narzędzie może zaakceptować dane urządzenie, lub odmówić mu dostępu. Niezależnie od tego, czy łączymy się przez wifi, czy „po kablu”, NAC jest pierwszym stykiem urządzenia z siecią.

Jak działa kontrola dostępu do sieci?

NAC można porównać do recepcjonistki lub strażnika przy wejściu do budynku. Jeśli mamy przepustkę – wejdziemy od razu. Jeśli nie, sprawdzą naszą tożsamość, ustalą cel wizyty, zweryfikują, czy jesteśmy umówieni, skierują nas w odpowiednie miejsce i odnotują wejście w dzienniku. Jeśli to konieczne, mogą nam nawet odmówić wstępu do dalszej części budynku.