Управление доступом к сети или NAC является одной из стратегий, которая используется для улучшения протоколов безопасности, связанных с частной или частной сетью. Это достигается путем установки ограничений на возможность доступа к различным программам и функциям, доступным в сети. Создание авторизаций, необходимых для предоставления доступа к любой конкретной базе данных, программному обеспечению или функции в сети, остается под контролем сетевого администратора или других лиц, которым администратор предоставил такой уровень управления.

Существует несколько распространенных способов контроля доступа к сети. Наиболее распространенный подход заключается в настройке процесса аутентификации каждого действительного пользователя в сети. Это может быть достигнуто путем использования упрощенной комбинации имени пользователя и пароля или использования необходимых дополнительных разрешений, таких как тестовый вопрос или правильная идентификация изображения, связанного с учетными данными для входа.

Как правило, администратор устанавливает структуру для учетных данных, хотя пользователям может или не может быть предоставлена ​​привилегия смены паролей время от времени. Этот уровень контроля доступа к сети (который также обозначается как NAC) обычно является основным инструментом для обеспечения безопасности сети. Тем не менее, это редко единственная используемая мера безопасности.

Наряду с настройкой учетных данных и процедур входа в систему управление сетевым доступом также обычно включает в себя настройку прав и привилегий, связанных с каждым пользователем. Например, продавцы, скорее всего, будут иметь права доступа к общей базе данных продаж, но будут ограничены типом информации, к которой можно обращаться и просматривать из программы бухгалтерского учета, которая также находится на сервере доступа к сети или NAS. Привилегии обычно определяются на основе периметра работы или должности, занимаемой каждым пользователем. Однако администраторы могут предоставить пользователям дополнительные права и привилегии, если возникнет такая необходимость.

Другие инструменты помогают обеспечить общее улучшение этих основных протоколов контроля доступа к сети. Добавление брандмауэра может помочь минимизировать атаки извне сети. Аналогичным образом, наличие программ обнаружения шпионских программ и антивирусной защиты также может быть очень полезным, если пользователи регулярно пользуются доступом в Интернет.

Хотя сетевой администратор может приобретать и загружать отдельные инструменты для помощи в управлении сетевым доступом, некоторые поставщики теперь предлагают пакеты программного обеспечения, которые включают в себя широкий спектр различных функций и опций контроля сетевого доступа. Некоторые из пакетов позволяют администратору выбирать из доступных параметров, что позволяет настраивать тип и уровень требуемой сетевой безопасности.