Co je to Kontrola přístupu k síti?
Řízení přístupu k síti nebo NAC je jednou ze strategií, které se používají ke zlepšení bezpečnostních protokolů spojených s privátní nebo proprietární sítí. Toho je dosaženo nastavením omezení přístupu k různým programům a funkcím, které jsou k dispozici v síti. Vytváření oprávnění vyžadovaných pro umožnění přístupu k jakékoli dané databázi, softwaru nebo funkci v síti zůstává pod kontrolou správce sítě nebo jiných osob, kterým správce udělil tuto úroveň správy.
Existuje několik běžných způsobů, jak dosáhnout řízení přístupu k síti. Nejběžnějším přístupem je nastavení procesu ověřování každého platného uživatele v síti. Toho lze dosáhnout použitím zjednodušené kombinace uživatelského jména a hesla nebo zahrnutím dalších nezbytných povolení, jako je testovací otázka nebo správná identifikace obrazu, který je spojen s přihlašovacími údaji.
Správce obvykle nastaví strukturu pověření, ačkoli uživatelé mohou nebo nemusí mít právo občas měnit hesla. Tato úroveň řízení přístupu do sítě (která je také označována jako NAC) je obvykle základním nástrojem pro zajištění bezpečnosti sítě. Zřídka je však jediným použitým bezpečnostním opatřením.
Spolu s nastavením přihlašovacích údajů a procedur zahrnuje řízení přístupu k síti také obvykle nastavení práv a oprávnění spojených s každým uživatelem. Například prodejci pravděpodobně budou mít přístupová práva k obecné prodejní databázi, ale budou omezeni na typ informací, které mohou být přístupné a prohlíženy z účetního softwarového programu, který také sídlí na serveru pro přístup k síti nebo NAS. Oprávnění jsou obvykle stanovována na základě obvodu úlohy nebo pozice, kterou drží každý uživatel. V případě potřeby však mohou správci udělit uživatelům další práva a oprávnění.
Další nástroje pomáhají poskytovat obecné vylepšení těchto základních protokolů řízení přístupu k síti. Přidání brány firewall může pomoci minimalizovat útoky zvenčí. Podobně může být také velkým přínosem přítomnost programů pro detekci spywaru a antivirové ochrany, pokud uživatelé pravidelně využívají přístup k internetu.
Zatímco správce sítě může zakoupit a načíst jednotlivé nástroje, které pomáhají při řízení přístupu k síti, několik dodavatelů nyní nabízí softwarové balíčky, které zahrnují širokou škálu různých funkcí a možností řízení přístupu k síti. Několik balíčků umožňuje správci vybírat a vybírat z dostupných možností, což umožňuje přizpůsobit požadovaný typ a úroveň zabezpečení sítě.