Che cos'è il controllo dell'accesso alla rete?
Il controllo dell'accesso alla rete o NAC è una delle strategie utilizzate per migliorare i protocolli di sicurezza associati a una rete privata o proprietaria. Ciò si ottiene impostando restrizioni sulla possibilità di accedere a vari programmi e funzioni disponibili sulla rete. La creazione delle autorizzazioni necessarie per consentire l'accesso a un determinato database, software o funzione sulla rete rimane sotto il controllo di un amministratore di rete o di altre persone a cui viene concesso tale livello di gestione da parte dell'amministratore.
Esistono diversi modi comuni per ottenere il controllo dell'accesso alla rete. L'approccio più comune è impostare un processo per autenticare ciascun utente valido per la rete. Ciò può essere realizzato impiegando una combinazione semplicistica di nome utente e password, oppure comportando ulteriori autorizzazioni necessarie, come una domanda di prova o la corretta identificazione di un'immagine associata alle credenziali di accesso.
In genere, l'amministratore imposta la struttura per le credenziali, sebbene agli utenti possa essere concesso o meno il privilegio di cambiare le password di volta in volta. Questo livello di controllo dell'ammissione alla rete (che è anche identificato come NAC) è di solito lo strumento fondamentale per assicurarsi che una rete sia sicura. Tuttavia, raramente è l'unica misura di sicurezza utilizzata.
Insieme all'impostazione delle credenziali e delle procedure di accesso, il controllo dell'accesso alla rete di solito comporta anche l'impostazione di diritti e privilegi associati a ciascun utente. Ad esempio, è probabile che i commerciali abbiano diritti di accesso a un database di vendita generale, ma siano limitati al tipo di informazioni a cui è possibile accedere e visualizzare dal programma software di contabilità che risiede anche sul server di accesso alla rete o NAS. I privilegi vengono generalmente determinati in base al perimetro del lavoro o alla posizione ricoperta da ciascun utente. Tuttavia, gli amministratori possono concedere agli utenti ulteriori diritti e privilegi in caso di necessità.
Altri strumenti aiutano a fornire un miglioramento generale a questi protocolli di controllo di accesso alla rete di base. L'aggiunta di un firewall può aiutare a ridurre al minimo gli attacchi dall'esterno della rete. Allo stesso modo, la presenza di programmi di rilevamento spyware e software di protezione antivirus può essere di grande aiuto se gli utenti fanno un uso regolare dell'accesso a Internet.
Mentre un amministratore di rete può acquistare e caricare singoli strumenti per facilitare il controllo dell'accesso alla rete, diversi fornitori offrono ora pacchetti software che includono una vasta gamma di diverse funzionalità e opzioni di controllo dell'accesso alla rete. Numerosi pacchetti consentono all'amministratore di scegliere tra le opzioni disponibili, consentendo di personalizzare il tipo e il livello di sicurezza della rete richiesto.