¿Qué es el control de acceso a la red?
El control de acceso a la red o NAC es una de las estrategias que se emplea para mejorar los protocolos de seguridad asociados con una red privada o propietaria. Esto se logra al establecer restricciones en la capacidad de acceder a varios programas y funciones que están disponibles en la red. La creación de las autorizaciones necesarias para permitir el acceso a cualquier base de datos, software o función en la red permanece bajo el control de un administrador de red u otras personas a quienes el administrador les otorga ese nivel de gestión.
Hay varias formas comunes de lograr el control de acceso a la red. El enfoque más común es configurar un proceso para autenticar a cada usuario válido para la red. Esto puede lograrse empleando una combinación simplificada de nombre de usuario y contraseña, o puede implicar autorizaciones adicionales que son necesarias, como una pregunta de prueba o la identificación adecuada de una imagen asociada con las credenciales de inicio de sesión.
Normalmente, el administrador establece la estructura de las credenciales, aunque los usuarios pueden o no tener el privilegio de cambiar las contraseñas de vez en cuando. Este nivel de control de admisión de red (que también se identifica como NAC) suele ser la herramienta fundamental para garantizar que una red sea segura. Sin embargo, rara vez es la única medida de seguridad utilizada.
Junto con la configuración de credenciales y procedimientos de inicio de sesión, el control de acceso a la red también generalmente implica establecer derechos y privilegios asociados con cada usuario. Por ejemplo, es probable que los vendedores tengan derechos de acceso a una base de datos de ventas general, pero se limitarán al tipo de información a la que se puede acceder y ver desde el programa de software de contabilidad que también reside en el servidor de acceso a la red o NAS. Los privilegios generalmente se determinan en función de los perímetros del trabajo o puesto que ocupa cada usuario. Sin embargo, los administradores pueden otorgar a los usuarios derechos y privilegios adicionales si surge la necesidad.
Otras herramientas ayudan a proporcionar una mejora general a estos protocolos básicos de control de acceso a la red. La adición de un firewall puede ayudar a minimizar los ataques desde fuera de la red. Del mismo modo, la presencia de programas de detección de spyware y software de protección antivirus también puede ser de gran ayuda si los usuarios hacen un uso regular del acceso a Internet.
Mientras que un administrador de red puede comprar y cargar herramientas individuales para ayudar en el control de acceso a la red, varios proveedores ahora ofrecen paquetes de software que incluyen una amplia gama de diferentes funciones y opciones de control de acceso a la red. Varios de los paquetes permiten al administrador elegir entre las opciones disponibles, lo que permite personalizar el tipo y el nivel de seguridad de red que se requiere.