Network Access Control (NAC)
O que é Network Access Control (NAC)?
Network Access Control (NAC)Conjunto de políticas e tecnologias que autenticam dispositivos e utilizadores antes de lhes conceder acesso à rede e aplicam continuamente requisitos de postura.
O controlo de acesso à rede combina identidade, postura do dispositivo e políticas para decidir se um endpoint pode aderir à rede e com que nível de acesso. Quando um dispositivo se liga por cabo, Wi-Fi ou VPN, o NAC usa normalmente 802.1X com RADIUS para autenticar o utilizador ou a máquina, faz perfil do equipamento e verifica sinais de postura como versão do sistema operativo, estado dos patches, presença de EDR ou validade do certificado. Com base no resultado, o sistema coloca o equipamento numa VLAN apropriada ou aplica uma ACL — de acesso total a uma rede de quarentena para remediação. O NAC sustenta o acesso Zero Trust ao substituir a confiança implícita por decisões contínuas e contextuais.
● Exemplos
- 01
O portátil de um colaborador sem patches atualizados é movido para uma VLAN de quarentena até atualizar.
- 02
O telemóvel de um convidado entra numa SSID com portal cativo e fica limitado ao acesso à Internet.
● Perguntas frequentes
O que é Network Access Control (NAC)?
Conjunto de políticas e tecnologias que autenticam dispositivos e utilizadores antes de lhes conceder acesso à rede e aplicam continuamente requisitos de postura. Pertence à categoria Segurança de rede da cibersegurança.
O que significa Network Access Control (NAC)?
Conjunto de políticas e tecnologias que autenticam dispositivos e utilizadores antes de lhes conceder acesso à rede e aplicam continuamente requisitos de postura.
Como se defender contra Network Access Control (NAC)?
As defesas contra Network Access Control (NAC) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Network Access Control (NAC)?
Nomes alternativos comuns: NAC, Controlo de admissão à rede.