Vad är nätverksåtkomsthantering?
Hantering av nätverksåtkomst är en bred term som används för att referera till kontrollen över vem som kan och inte kan ansluta till ett datornätverk. Vissa nätverk är osäkrade och alla datorer eller mobila enheter kan ansluta till dem. Många nätverk innehåller dock känslig information eller ger internetåtkomst och kan endast nås av vissa enheter. I vissa fall måste den enhet som försöker ansluta till nätverket uppfylla vissa minimikrav, till exempel att köra ett visst operativsystem eller skicka en virusscanning för att kunna ansluta. I andra fall måste enhetsanvändaren validera sin identitet med ett lösenord eller annat digitalt identifieringsverktyg för att kunna ansluta.
Människor som hanterar datornät använder teknik för hantering av nätverksåtkomst av några olika skäl. En enhet med ett skadligt datavirus som ansluter till ett nätverk kan eventuellt infektera andra anslutna datorer. Om obehöriga användare kunde ansluta till ett nätverk, kan de få åtkomst till information på nätverket som skulle vara säkert. Användningen av nätverksåtkomsthantering kan säkerställa att endast vissa auktoriserade användare kan komma åt nätverket. Detta minimerar risken för skador på eller intrång i nätverksdatorerna.
Vissa former av nätverksåtkomsthantering kan ge olika grader av åtkomst till olika datorer. En användare kan till exempel ha full administrativ åtkomst till allt i nätverket eller kanske bara ha åtkomst till vissa delar av nätverket. På samma sätt begränsar vissa nätverk graden av åtkomst till Internet som beviljas vissa användare. Många organisationer tillåter vissa människor bara åtkomst till organisationens intranät samtidigt som de begränsar full tillgång till Internet till dem som behöver det.
Verifiering av identitet är en av de vanligaste och viktigaste strategierna för hantering av nätverksåtkomst. Många nätverk kräver ett lösenord innan de tillåter åtkomst, så bara de med lösenordet kan använda nätverket. Ett nätverk kan, särskilt inom organisationer, kräva ett personligt användarnamn och lösenord som skiljer sig åt varje användare. Med denna metod för hantering av nätverksåtkomst kan kontrollnivån som tilldelas varje användare kontrolleras.
Normalt kontrollerar nätverksåtkomsthantering bara åtkomsten till nätverket och stör inte användaren efter att åtkomst har beviljats. "Post-admission" nätverksåtkomsthantering övervakar emellertid en enhets beteende efter att ha gett den åtkomst. Nätverksåtkomst kan begränsas baserat på användarens handlingar i nätverket istället för användarens identitet eller enhetens status före åtkomst.