ネットワークアクセス制御とは何ですか?
ネットワークアクセス制御またはNACは、プライベートまたは独自のネットワークに関連するセキュリティプロトコルを強化するために採用されている戦略の1つです。 これは、ネットワーク上で利用可能なさまざまなプログラムや機能にアクセスする機能に制限を設定することによって達成されます。 ネットワーク上の特定のデータベース、ソフトウェア、または機能へのアクセスを許可するために必要な承認の作成は、管理者によってそのレベルの管理を許可されているネットワーク管理者または他の人の制御に残ります。
ネットワークアクセス制御が達成されるいくつかの一般的な方法があります。 最も一般的なアプローチは、ネットワークの各有効なユーザーを認証するプロセスを設定することです。 これは、単純なユーザー名とパスワードの組み合わせを採用することによって実現される場合があります。また、テストの質問やログイン資格情報に関連付けられた画像の適切な識別など、必要な追加のクリアランスが含まれます。
通常、広告ミニストレーターは資格情報の構造を設定しますが、ユーザーには時々パスワードを変更する特権が付与される場合と認められない場合があります。 このレベルのネットワーク入場制御(NACとしても識別されます)は、通常、ネットワークが安全であることを確認するための基礎ツールです。 ただし、利用される唯一のセキュリティ尺度であることはめったにありません。
ログイン資格情報と手順の設定に加えて、ネットワークアクセス制御には通常、各ユーザーに関連付けられた権利と特権の設定も含まれます。 たとえば、営業担当者は一般的な販売データベースへのアクセス権を持つ可能性がありますが、ネットワークアクセスサーバーまたはNASにも存在する会計ソフトウェアプログラムからアクセスおよび表示できる情報の種類に限定されます。 特権は通常、各ユーザーが保持しているジョブまたはポジションの境界に基づいて決定されます。 ただし、管理者はユーザーを付与できます必要性が発生した場合、didition的な権利と特権。
他のツールは、これらの基本的なネットワークアクセス制御プロトコルの一般的な強化を提供するのに役立ちます。 ファイアウォールを追加すると、ネットワーク外からの攻撃を最小限に抑えることができます。 同様に、ユーザーがインターネットアクセスを定期的に使用する場合、スパイウェア検出プログラムとアンチウイルス保護ソフトウェアの存在も非常に役立ちます。
ネットワーク管理者は、個々のツールを購入およびロードしてネットワークアクセス制御を支援できますが、いくつかのベンダーは、さまざまなネットワークアクセス制御機能とオプションを含むソフトウェアパッケージを提供しています。 いくつかのパッケージを使用すると、管理者は利用可能なオプションから選択して選択でき、必要なネットワークセキュリティのタイプとレベルをカスタマイズできます。