Was ist Netzwerkzugriffskontrolle?
Netzwerkzugriffskontrolle oder NAC ist eine der Strategien, die zur Verbesserung der mit einem privaten oder proprietären Netzwerk verbundenen Sicherheitsprotokolle verwendet werden. Dies wird erreicht, indem Beschränkungen für die Fähigkeit festgelegt werden, auf verschiedene Programme und Funktionen zuzugreifen, die im Netzwerk verfügbar sind. Die Erstellung der Genehmigungen, die erforderlich sind, um den Zugriff auf eine bestimmte Datenbank, Software oder Funktion im Netzwerk zu ermöglichen, bleibt in der Kontrolle eines Netzwerkadministrators oder anderer Personen, denen das Managementniveau vom Administrator gewährt wird.
Es gibt verschiedene Möglichkeiten, wie die Netzwerkzugriffskontrolle erreicht wird. Der häufigste Ansatz besteht darin, einen Prozess zur Authentifizierung jedes gültigen Benutzers für das Netzwerk einzurichten. Dies kann erreicht werden, indem ein simpeler Benutzername und Kennwortkombination verwendet werden oder zusätzliche Genehmigungen beinhalten, die erforderlich sind, z. B. eine Testfrage oder eine ordnungsgemäße Identifizierung eines Bildes, das den Anmeldeinformationen zugeordnet ist.
Typischerweise die AnzeigeDer Ministrator legt die Struktur für die Anmeldeinformationen fest, obwohl den Benutzern möglicherweise das Privileg für das Ändern von Kennwörtern von Zeit zu Zeit gewährt wird oder nicht. Diese Ebene der Netzwerkeintrittskontrolle (die auch als NAC identifiziert wird) ist normalerweise das grundlegende Instrument, um sicherzustellen, dass ein Netzwerk sicher ist. Es ist jedoch selten die einzige Sicherheitsmaßnahme, die verwendet wird.
Zusammen mit der Einstellung von Anmeldeinformationen und -prozeduren umfasst die Netzwerkzugriffskontrolle in der Regel auch die Festlegung von Rechten und Berechtigungen, die jedem Benutzer verbunden sind. Beispielsweise haben Verkäufer wahrscheinlich Zugriffsrechte für eine allgemeine Verkaufsdatenbank, sind jedoch auf die Art der Informationen beschränkt, auf die möglicherweise auf dem Accounting -Softwareprogramm zugegriffen wird, das sich auch auf dem Netzwerk Access Server oder NAS befindet. Die Berechtigungen werden normalerweise auf der Grundlage der Rengungen des Jobs oder der Position von jedem Benutzer ermittelt. Administratoren können den Benutzern jedoch a gewährendditionelle Rechte und Privilegien bei Bedarf.
Andere Tools tragen dazu bei, diese grundlegenden Protokolle für Netzwerkzugriffskontrollprotokolle allgemein zu verbessern. Das Hinzufügen einer Firewall kann dazu beitragen, Angriffe von außerhalb des Netzwerks zu minimieren. In gleicher Weise kann das Vorhandensein von Spyware -Erkennungsprogrammen und die Antivirenschutzsoftware auch eine große Hilfe sein, wenn Benutzer regelmäßig den Internetzugang nutzen.
Während ein Netzwerkadministrator einzelne Tools kaufen und laden kann, um die Netzwerkzugriffskontrolle zu unterstützen, bieten mehrere Anbieter jetzt Softwarepakete an, die eine breite Palette verschiedener Funktionen für Netzwerkzugriffskontrollfunktionen und -optionen enthalten. Einige der Pakete ermöglichen es dem Administrator, aus den verfügbaren Optionen auszuwählen und auszuwählen, sodass die erforderliche Art und Ebene der Netzwerksicherheit angepasst werden kann.