Hva er nettverksadministrasjon?
Administrasjon av nettverkstilgang er et bredt begrep som brukes til å referere til kontrollen over hvem som kan og ikke kan koble til et datanettverk. Noen nettverk er usikret, og enhver datamaskin eller mobil enhet kan koble seg til dem. Mange nettverk inneholder imidlertid sensitiv informasjon eller gir Internett-tilgang og kan bare nås av visse enheter. I noen tilfeller må enheten som prøver å koble seg til nettverket oppfylle visse minimumsstandarder, for eksempel å kjøre et visst operativsystem eller passere en virusscanning for å koble til. I andre tilfeller må enhetsbrukeren validere identiteten sin med et passord eller annet digitalt identifikasjonsverktøy for å koble seg til.
Mennesker som administrerer datanettverk bruker teknikker for tilgang til styring av nettverk av noen få forskjellige grunner. En enhet med et ondsinnet datavirus som kobles til et nettverk, kan potensielt infisere andre tilkoblede datamaskiner. Hvis uautoriserte brukere kunne koble seg til et nettverk, kunne de få tilgang til informasjon på nettverket som skulle være sikkert. Bruk av nettverksadgangshåndtering kan sikre at bare visse autoriserte brukere kan få tilgang til nettverket. Dette minimerer risikoen for skade på eller inntrenging i nettverksmaskinene.
Noen former for administrasjon av nettverkstilgang kan gi forskjellige grader av tilgang til forskjellige datamaskiner. En bruker kan for eksempel ha full administrativ tilgang til alt i nettverket eller bare ha tilgang til bestemte deler av nettverket. Tilsvarende begrenser noen nettverk graden av tilgang til Internett som er gitt til noen brukere. Mange organisasjoner lar visse mennesker bare få tilgang til organisasjonens intranett, mens de begrenser full tilgang til Internett til de som trenger det.
Identitetsbekreftelse er blant de vanligste og viktigste av strategier for styring av nettverkstilgang. Mange nettverk krever passord før de tillater tilgang, så bare de med passordet kan bruke nettverket. Et nettverk kan, spesielt i organisasjoner, kreve et personlig brukernavn og passord som er forskjellig for hver bruker. Med denne nettverksadgangshåndteringsmetoden kan kontrollnivået som gis til hver bruker kontrolleres.
Normalt styrer nettverkstilgangshåndtering bare tilgangen til nettverket og forstyrrer ikke brukeren etter at tilgang er gitt. Administrasjon av "post-admission" nettverksadgang overvåker imidlertid enhetens oppførsel etter at den har gitt tilgang. Nettverkstilgang kan være begrenset basert på brukerens handlinger i nettverket i stedet for brukerens identitet eller enhetens status før tilgang.