Network Access Control (NAC)
Что такое Network Access Control (NAC)?
Network Access Control (NAC)Набор политик и технологий, которые аутентифицируют устройства и пользователей перед предоставлением сетевого доступа и непрерывно контролируют их состояние.
Network Access Control объединяет идентичность, состояние устройства и политики, чтобы решить, может ли конечная точка подключиться к сети и с каким уровнем доступа. При подключении устройства по проводу, Wi-Fi или VPN NAC обычно использует 802.1X с RADIUS для аутентификации пользователя или машины, профилирует устройство и проверяет сигналы состояния: версию ОС, наличие исправлений, присутствие EDR, действительность сертификата. По результату система помещает устройство в подходящий VLAN или применяет ACL — от полного доступа до карантинной сети для устранения проблем. NAC лежит в основе Zero Trust, заменяя плоское неявное доверие непрерывными контекстными решениями.
● Примеры
- 01
Ноутбук сотрудника без актуальных исправлений переводится в карантинный VLAN до обновления.
- 02
Гостевой телефон подключается к SSID с captive-порталом и получает только доступ в Интернет.
● Частые вопросы
Что такое Network Access Control (NAC)?
Набор политик и технологий, которые аутентифицируют устройства и пользователей перед предоставлением сетевого доступа и непрерывно контролируют их состояние. Относится к категории Сетевая безопасность в кибербезопасности.
Что означает Network Access Control (NAC)?
Набор политик и технологий, которые аутентифицируют устройства и пользователей перед предоставлением сетевого доступа и непрерывно контролируют их состояние.
Как защититься от Network Access Control (NAC)?
Защита от Network Access Control (NAC) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Network Access Control (NAC)?
Распространённые альтернативные названия: NAC, Контроль доступа к сети.