Co to jest zarządzanie dostępem do sieci?
Zarządzanie dostępem do sieci jest szerokim pojęciem określającym, kto może i nie może połączyć się z siecią komputerową. Niektóre sieci są niezabezpieczone i każdy komputer lub urządzenie mobilne może się z nimi połączyć. Jednak wiele sieci zawiera poufne informacje lub zapewnia dostęp do Internetu i mogą być dostępne tylko przez niektóre urządzenia. W niektórych przypadkach urządzenie próbujące połączyć się z siecią musi spełniać określone minimalne standardy, takie jak uruchomienie określonego systemu operacyjnego lub skanowanie antywirusowe, aby się połączyć. W innych przypadkach użytkownik urządzenia musi potwierdzić swoją tożsamość za pomocą hasła lub innego narzędzia do cyfrowej identyfikacji, aby się połączyć.
Ludzie zarządzający sieciami komputerowymi korzystają z technik zarządzania dostępem do sieci z kilku różnych powodów. Urządzenie ze złośliwym wirusem komputerowym łączącym się z siecią może potencjalnie zainfekować inne podłączone komputery. Gdyby nieautoryzowani użytkownicy mogli połączyć się z siecią, mogliby uzyskać dostęp do informacji w sieci, która miała być bezpieczna. Korzystanie z zarządzania dostępem do sieci może zapewnić, że tylko niektórzy autoryzowani użytkownicy mogą uzyskać dostęp do sieci. Minimalizuje to ryzyko uszkodzenia lub wtargnięcia komputerów w sieci.
Niektóre formy zarządzania dostępem do sieci mogą zapewniać różne stopnie dostępu do różnych komputerów. Użytkownik może na przykład mieć pełny dostęp administracyjny do wszystkiego w sieci lub może mieć dostęp tylko do niektórych części sieci. Podobnie niektóre sieci ograniczają stopień dostępu do Internetu przyznany niektórym użytkownikom. Wiele organizacji zezwala niektórym osobom na dostęp tylko do intranetu organizacji, ograniczając pełny dostęp do Internetu tylko tym, którzy jej potrzebują.
Weryfikacja tożsamości jest jedną z najpopularniejszych i najważniejszych strategii zarządzania dostępem do sieci. Wiele sieci wymaga hasła przed umożliwieniem dostępu, więc tylko te z hasłem mogą korzystać z sieci. Sieć może, szczególnie w ramach organizacji, wymagać spersonalizowanej nazwy użytkownika i hasła, które są różne dla każdego użytkownika. Dzięki tej metodzie zarządzania dostępem do sieci można kontrolować poziom kontroli przyznany każdemu użytkownikowi.
Zwykle zarządzanie dostępem do sieci kontroluje tylko dostęp do sieci i nie przeszkadza użytkownikowi po udzieleniu dostępu. Jednak zarządzanie dostępem do sieci „po przyjęciu” monitoruje zachowanie urządzenia po udzieleniu dostępu. Dostęp do sieci może być ograniczony na podstawie działań użytkownika w sieci zamiast tożsamości użytkownika lub stanu urządzenia przed uzyskaniem dostępu.