Hvad er netværksadgangskontrol?
Netværksadgangskontrol eller NAC er en af de strategier, der anvendes til at forbedre sikkerhedsprotokollerne, der er forbundet med et privat eller proprietært netværk. Dette opnås ved at indstille begrænsninger for muligheden for at få adgang til forskellige programmer og funktioner, der er tilgængelige på netværket. Oprettelsen af de tilladelser, der kræves for at give adgang til en given database, software eller funktion på netværket, forbliver under kontrol af en netværksadministrator eller andre personer, der får administrationsniveauet af dette niveau.
Der er flere almindelige måder, hvorpå netværksadgangskontrol opnås. Den mest almindelige tilgang er at etablere en proces til autentificering af hver gyldig bruger til netværket. Dette kan opnås ved at anvende en forenklet brugernavn og adgangskodekombination eller involvere yderligere godkendelser, der er nødvendige, såsom et testspørgsmål eller korrekt identifikation af et billede, der er knyttet til loginoplysninger.
Typisk indstiller administratoren strukturen for legitimationsoplysningerne, selvom brugere muligvis ikke får privilegiet at ændre adgangskoder fra tid til anden. Dette niveau af netværksadgangskontrol (som også identificeres som NAC) er normalt det grundlæggende værktøj til at sikre, at et netværk er sikkert. Imidlertid er det sjældent den eneste sikkerhedsforanstaltning, der anvendes.
Sammen med indstilling af loginoplysninger og procedurer involverer netværksadgangskontrol normalt også indstillinger af rettigheder og privilegier, der er knyttet til hver bruger. For eksempel har sælgere sandsynligvis adgangsrettigheder til en generel salgsdatabase, men de er begrænset til den type information, der kan fås adgang til og vises fra det bogføringssoftwareprogram, der også findes på netværksadgangsserveren eller NAS. Privilegier bestemmes normalt på baggrund af omfanget af det job eller position, som hver bruger besidder. Administratorer kan dog give brugerne yderligere rettigheder og privilegier, hvis behovet opstår.
Andre værktøjer hjælper med at give generel forbedring af disse grundlæggende protokoller til netværksadgangskontrol. Tilføjelse af en firewall kan hjælpe med at minimere angreb uden for netværket. På samme måde kan tilstedeværelsen af spyware-detektionsprogrammer og antivirusbeskyttelsessoftware også være en stor hjælp, hvis brugerne regelmæssigt bruger internetadgang.
Mens en netværksadministrator kan købe og indlæse individuelle værktøjer til at hjælpe med netværksadgangskontrol, tilbyder flere leverandører nu softwarepakker, der indeholder en lang række forskellige netværksadgangskontrolfunktioner og -muligheder. Flere af pakkerne giver administratoren mulighed for at vælge og vælge mellem tilgængelige indstillinger, hvilket gør det muligt at tilpasse den type og niveau af netværkssikkerhed, der kræves.