Network Access Control (NAC)
¿Qué es Network Access Control (NAC)?
Network Access Control (NAC)Conjunto de políticas y tecnologías que autentican dispositivos y usuarios antes de conceder acceso a la red y aplican de forma continua requisitos de cumplimiento.
El control de acceso a red combina identidad, postura del dispositivo y políticas para decidir si un endpoint puede unirse a la red y con qué nivel de acceso. Cuando un dispositivo se conecta por cable, Wi-Fi o VPN, el NAC suele usar 802.1X con RADIUS para autenticar al usuario o a la máquina, perfila el equipo y comprueba señales de postura como versión del sistema operativo, parches, presencia de EDR o validez de certificado. Según el resultado, el sistema asigna una VLAN o aplica una ACL adecuada, desde acceso total hasta una red de cuarentena para remediación. El NAC sostiene el acceso de confianza cero al sustituir la confianza implícita por decisiones continuas y contextuales.
● Ejemplos
- 01
El portátil de un empleado sin parches actualizados se mueve a una VLAN de cuarentena hasta actualizarse.
- 02
El teléfono de un invitado se conecta a una SSID con portal cautivo y solo puede acceder a Internet.
● Preguntas frecuentes
¿Qué es Network Access Control (NAC)?
Conjunto de políticas y tecnologías que autentican dispositivos y usuarios antes de conceder acceso a la red y aplican de forma continua requisitos de cumplimiento. Pertenece a la categoría de Seguridad de red en ciberseguridad.
¿Qué significa Network Access Control (NAC)?
Conjunto de políticas y tecnologías que autentican dispositivos y usuarios antes de conceder acceso a la red y aplican de forma continua requisitos de cumplimiento.
¿Cómo defenderse de Network Access Control (NAC)?
Las defensas contra Network Access Control (NAC) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Network Access Control (NAC)?
Nombres alternativos comunes: NAC, Control de admisión a la red.