Hva er nettverkstilgangskontroll?
Nettverkstilgangskontroll eller NAC er en av strategiene som brukes for å forbedre sikkerhetsprotokollene knyttet til et privat eller proprietært nettverk. Dette oppnås ved å sette begrensninger for muligheten til å få tilgang til forskjellige programmer og funksjoner som er tilgjengelige på nettverket. Opprettelsen av autorisasjonene som kreves for å tillate tilgang til en gitt database, programvare eller funksjon i nettverket, forblir i kontrollen av en nettverksadministrator eller andre personer som tildeles administrasjonsnivået til dette nivået.
Det er flere vanlige måter man oppnår kontroll av nettverkstilgang. Den vanligste tilnærmingen er å sette opp en prosess for autentisering av hver gyldig bruker for nettverket. Dette kan oppnås ved å bruke en forenklet kombinasjon av brukernavn og passord, eller innebære ytterligere klareringer som er nødvendige, for eksempel et testspørsmål eller riktig identifikasjon av et bilde som er tilknyttet påloggingsinformasjon.
Vanligvis angir administrator strukturen for legitimasjonsbeskrivelsen, selv om brukere kanskje eller ikke får rett til å endre passord fra tid til annen. Dette nivået av nettverkstilgangskontroll (som også er identifisert som NAC) er vanligvis det grunnleggende verktøyet for å sikre at et nettverk er sikkert. Imidlertid er det sjelden det eneste sikkerhetstiltaket som brukes.
Sammen med å stille inn påloggingsinformasjon og prosedyrer, innebærer også tilgang til kontroll av nettverk vanligvis innstillinger og rettigheter knyttet til hver bruker. For eksempel vil selgere sannsynligvis ha tilgangsrettigheter til en generell salgsdatabase, men være begrenset til den type informasjon som kan åpnes og vises fra regnskapsprogrammet som også ligger på nettverkstilgangsserveren eller NAS. Privilegier bestemmes vanligvis basert på omkretsene til jobben eller stillingen som hver bruker innehar. Administratorer kan imidlertid gi brukere ekstra rettigheter og privilegier hvis behovet oppstår.
Andre verktøy hjelper til med å gi generell forbedring av disse grunnleggende protokollene for tilgangsstyring for nettverk. Tillegg av en brannmur kan bidra til å minimere angrep fra utenfor nettverket. På samme måte kan tilstedeværelsen av spyware-deteksjonsprogrammer og antivirusbeskyttelsesprogrammer også være en god hjelp hvis brukere regelmessig bruker internettilgang.
Mens en nettverksadministrator kan kjøpe og laste individuelle verktøy for å hjelpe til med nettverkstilgangskontroll, tilbyr flere leverandører nå programvarepakker som inkluderer et bredt spekter av forskjellige funksjoner og alternativer for nettverkstilgangskontroll. Flere av pakkene lar administratoren velge og velge mellom tilgjengelige alternativer, noe som gjør det mulig å tilpasse typen og nivået for nettverkssikkerhet som kreves.