Controlul accesului la rețea sau NAC este una dintre strategiile care sunt folosite pentru a îmbunătăți protocoalele de securitate asociate cu o rețea privată sau proprietară. Acest lucru se realizează prin stabilirea de restricții privind capacitatea de a accesa diverse programe și funcții care sunt disponibile în rețea. Crearea autorizațiilor necesare pentru a permite accesul la orice bază de date, software sau funcție dată din rețea rămâne în controlul unui administrator de rețea sau al altor persoane cărora li se acordă acel nivel de management de către administrator.
Există mai multe moduri comune prin care se realizează controlul accesului la rețea. Cea mai comună abordare este configurarea unui proces de autentificare a fiecărui utilizator valid pentru rețea. Acest lucru poate fi realizat prin utilizarea unei combinații simpliste de nume de utilizator și parolă sau implică autorizații suplimentare care sunt necesare, cum ar fi o întrebare de test sau identificarea corectă a unei imagini care este asociată cu datele de conectare.
De obicei, administratorul stabilește structura acreditărilor, deși utilizatorilor li se poate acorda sau nu privilegiul de a schimba parolele din când în când. Acest nivel de control al admiterii în rețea (care este, de asemenea, identificat ca NAC) este de obicei instrumentul de bază pentru a se asigura că o rețea este sigură. Cu toate acestea, rareori este singura măsură de securitate utilizată.
Pe lângă setarea acreditărilor și procedurilor de conectare, controlul accesului la rețea implică, de obicei, setarea drepturilor și privilegiilor asociate fiecărui utilizator. De exemplu, este posibil ca agenții de vânzări să aibă drepturi de acces la o bază de date generală de vânzări, dar să se limiteze la tipul de informații care pot fi accesate și vizualizate din programul software de contabilitate care se află și pe serverul de acces la rețea sau NAS. Privilegiile sunt de obicei determinate în funcție de perimetrele jobului sau postului deținut de fiecare utilizator. Cu toate acestea, administratorii pot acorda utilizatorilor drepturi și privilegii suplimentare dacă este necesar.
Alte instrumente ajută la îmbunătățirea generală a acestor protocoale de bază de control al accesului la rețea. Adăugarea unui firewall poate ajuta la minimizarea atacurilor din afara rețelei. În același mod, prezența programelor de detectare a programelor spyware și a software-ului de protecție antivirus poate fi, de asemenea, de mare ajutor dacă utilizatorii folosesc în mod regulat accesul la Internet.
În timp ce un administrator de rețea poate achiziționa și încărca instrumente individuale pentru a ajuta la controlul accesului la rețea, mai mulți furnizori oferă acum pachete software care includ o gamă largă de caracteristici și opțiuni diferite de control al accesului la rețea. Câteva dintre pachete permit administratorului să aleagă și să aleagă dintre opțiunile disponibile, făcând posibilă personalizarea tipului și a nivelului de securitate a rețelei care este necesar.