Was ist Netzwerkzugriffskontrolle?
Die Netzwerkzugriffskontrolle oder NAC ist eine der Strategien, mit denen die Sicherheitsprotokolle eines privaten oder proprietären Netzwerks verbessert werden. Dies wird erreicht, indem Einschränkungen für den Zugriff auf verschiedene Programme und Funktionen festgelegt werden, die im Netzwerk verfügbar sind. Die Erstellung der Berechtigungen, die erforderlich sind, um den Zugriff auf eine bestimmte Datenbank, Software oder Funktion im Netzwerk zu ermöglichen, unterliegt der Kontrolle eines Netzwerkadministrators oder anderer Personen, denen der Administrator diese Verwaltungsebene gewährt.
Es gibt verschiedene Möglichkeiten, wie die Netzwerkzugriffskontrolle erreicht werden kann. Am häufigsten wird ein Prozess zur Authentifizierung jedes gültigen Benutzers für das Netzwerk eingerichtet. Dies kann erreicht werden, indem eine vereinfachte Kombination aus Benutzername und Kennwort verwendet wird, oder indem zusätzliche erforderliche Freigaben vorgenommen werden, z. B. eine Testfrage oder die ordnungsgemäße Identifizierung eines Bilds, das den Anmeldeinformationen zugeordnet ist.
In der Regel legt der Administrator die Struktur für die Anmeldeinformationen fest, obwohl Benutzern möglicherweise das Recht eingeräumt wird, Kennwörter von Zeit zu Zeit zu ändern. Diese Ebene der Netzwerkzugriffskontrolle (die auch als NAC bezeichnet wird) ist normalerweise das grundlegende Werkzeug, um die Sicherheit eines Netzwerks sicherzustellen. Es ist jedoch selten die einzige Sicherheitsmaßnahme, die angewendet wird.
Neben dem Festlegen von Anmeldeinformationen und -verfahren umfasst die Netzwerkzugriffskontrolle in der Regel auch das Festlegen von Rechten und Privilegien, die jedem Benutzer zugeordnet sind. Beispielsweise verfügen Vertriebsmitarbeiter wahrscheinlich über Zugriffsrechte auf eine allgemeine Verkaufsdatenbank, sind jedoch auf die Art von Informationen beschränkt, auf die über das Buchhaltungssoftwareprogramm zugegriffen und diese angezeigt werden können, das sich auch auf dem Netzwerkzugriffsserver oder NAS befindet. Die Berechtigungen werden in der Regel anhand des Umfangs des Auftrags oder der Position festgelegt, die der jeweilige Benutzer innehat. Administratoren können Benutzern jedoch bei Bedarf zusätzliche Rechte und Privilegien gewähren.
Andere Tools tragen zur allgemeinen Verbesserung dieser grundlegenden Netzwerkzugriffskontrollprotokolle bei. Das Hinzufügen einer Firewall kann dazu beitragen, Angriffe von außerhalb des Netzwerks zu minimieren. Ebenso kann das Vorhandensein von Spyware-Erkennungsprogrammen und Antivirus-Schutzsoftware eine große Hilfe sein, wenn Benutzer den Internetzugang regelmäßig nutzen.
Während ein Netzwerkadministrator einzelne Tools erwerben und laden kann, um die Netzwerkzugriffskontrolle zu unterstützen, bieten verschiedene Anbieter jetzt Softwarepakete mit einer Vielzahl verschiedener Funktionen und Optionen für die Netzwerkzugriffskontrolle an. In mehreren Paketen kann der Administrator aus den verfügbaren Optionen auswählen und die erforderliche Art und Stufe der Netzwerksicherheit anpassen.