Network Access Control (NAC)
Was ist Network Access Control (NAC)?
Network Access Control (NAC)Richtlinien und Technologien, die Geräte und Nutzer vor der Netzwerknutzung authentifizieren und Postur-Anforderungen kontinuierlich durchsetzen.
Network Access Control kombiniert Identität, Geräte-Postur und Policy, um zu entscheiden, ob ein Endgerät dem Netz beitreten darf und mit welchem Zugriffsniveau. Verbindet sich ein Gerät kabelgebunden, per WLAN oder VPN, nutzt NAC üblicherweise 802.1X mit RADIUS zur Authentifizierung von Nutzer oder Maschine, erstellt ein Profil des Geräts und prüft Postursignale wie Betriebssystemstand, Patch-Level, EDR-Präsenz oder Zertifikatsgültigkeit. Abhängig vom Ergebnis wird das Gerät in das passende VLAN gesetzt oder mit einer ACL versehen – von vollem Zugriff bis Quarantänenetz zur Remediation. NAC bildet das Fundament für Zero Trust, indem es flaches, implizites Vertrauen durch kontinuierliche, kontextbezogene Entscheidungen ersetzt.
● Beispiele
- 01
Ein Notebook ohne aktuelle Patches wird bis zum Update in ein Quarantäne-VLAN verschoben.
- 02
Ein Gäste-Smartphone meldet sich an einer SSID mit Captive Portal an und erhält nur Internetzugang.
● Häufige Fragen
Was ist Network Access Control (NAC)?
Richtlinien und Technologien, die Geräte und Nutzer vor der Netzwerknutzung authentifizieren und Postur-Anforderungen kontinuierlich durchsetzen. Es gehört zur Kategorie Netzwerksicherheit der Cybersicherheit.
Was bedeutet Network Access Control (NAC)?
Richtlinien und Technologien, die Geräte und Nutzer vor der Netzwerknutzung authentifizieren und Postur-Anforderungen kontinuierlich durchsetzen.
Wie schützt man sich gegen Network Access Control (NAC)?
Schutzmaßnahmen gegen Network Access Control (NAC) kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Network Access Control (NAC)?
Übliche alternative Bezeichnungen: NAC, Netzwerkzugangskontrolle.