Co to jest kontrola dostępu do sieci?
System Network Access Control (NAC) łączy kilka różnych technik zabezpieczeń, zapewniając zunifikowaną kontrolę nad dostępem do sieci przewodowej lub bezprzewodowej. Urządzenia końcowe, takie jak firmowe laptopy lub telefony komórkowe są często wyposażone w oprogramowanie antywirusowe, a ich użytkownicy, chcąc uzyskać dostęp do krytycznych zasobów, poddawani są procesowi uwierzytelniania.
NAC łączy powyższe technologie i gdy urządzenia łącza się z siecią jest w stanie powiązać uwierzytelnianie użytkownika z weryfikacją urządzenia. W ten sposób NAC może być stosowany w celu ograniczenia dostępności zasobów sieciowych tylko do użytkowników uwierzytelnionych oraz do zagwarantowania, że łączące się z siecią urządzenia spełniają pewne wymagania – takie jak np. zainstalowanie na nich najnowszego oprogramowania antywirusowego, brak znanych luk oraz warunek, że są to urządzenia firmowe, a nie prywatne.
Co będzie potrzebne
NAC wymaga używania urządzeń przewodowych lub bezprzewodowych obsługujących protokoły takie jak 802.1x. Jest to potrzebne do szyfrowania i uwierzytelniania. Powyższe dotyczy zarówno urządzeń przełączających, urządzeń bezprzewodowych sieci LAN oraz urządzeń użytkowników końcowych.
Następnie centralnie definiowana jest strategia, która oznacza, że dany użytkownik może uzyskać ten sam poziom dostępu niezależnie od miejsca, z którego się łączy z siecią.
Nasi partnerzy technologiczni NAC
Potrzebujesz konsultacji eksperta?
Zapraszamy na krótką rozmowę lub wideokonferencję. Skontaktuj się z nami – porozmawiamy o wyzwaniach związanych z bezpieczeństwem, którym stawiasz czoła, przyjrzymy się bliżej dostawcom, omówimy też Twoje projekty IT. Jesteśmy po to, aby Ci pomóc.