Network Access Control

Network Access Control (NAC) – podejście do bezpieczeństwa komputerowego, którego celem jest ujednolicenie technologii zabezpieczeń punktów końcowych przez uwierzytelnianie użytkownika lub urządzenia i wymuszanie bezpieczeństwa sieci[1]. NAC dotyczy wielu obszarów i obejmuje rozwiązania kontroli dostępu do różnych typów zasobów jak komputery osobiste, serwery, routery sieciowe, a także smartfony, tablety, urządzenia IoT itp.[2]

Zadania Network Access Control (NAC)

  • Podstawowym zadaniem rozwiązań Network Access Control (NAC) jest sprawdzenie, czy urządzenie może łączyć się z siecią wewnętrzną. W wyniku przeprowadzonej weryfikacji urządzenie może uzyskać zgodę lub odmowę dostępu do sieci.
  • Konwencjonalna widoczność sieci. Możliwość wykrywania punktów końcowych połączonych z siecią. NAC może pomóc zidentyfikować, które urządzenia działają w danej sieci, kto ma do nich dostęp i jak mogą współdzielić zasoby między sobą. Pozwala na dostęp do takich danych jak: rola użytkownika, typ urządzenia, lokalizacja, czas, data nadania dostępu czy aktywność sieciowa.
  • Uwierzytelnianie. System kontroli dostępu weryfikuje użytkownika / urządzenie, zanim będzie mógł korzystać z sieci. Dokonuje tego poprzez wprowadzenie danych uwierzytelniających, nazwy użytkownika / hasła lub danych biometrycznych.
  • Autoryzacja. Po uwierzytelnieniu na podstawie określonej polityki i protokołów bezpieczeństwa sprawdza, czy użytkownik powinien zostać zatwierdzony, czy nie. System przyznaje użytkownikowi określony poziom dostępu do sieci i określa zakres działań.
  • Kontrola stanu zabezpieczeń. System ocenia zgodność z zasadami bezpieczeństwa według typu użytkownika, typu urządzenia i systemu operacyjnego.
  • Wymuszanie bezpieczeństwa sieci. NAC identyfikuje urządzenia, które nie są zgodne z zasadami uwierzytelniania lub bezpieczeństwa. Przeprowadza analizę oceny ryzyka związanego z urządzeniem i w razie konieczności poddaje go kwarantannie[3].

Ograniczenia technologii NAC

  • Ograniczona kontrola nad urządzeniami IoT.
  • Rozwiązania kontroli dostępu mają trudność z monitoringiem urządzeń nieobsługujących protokołu IP jak urządzenia IoT (czujniki temperatury, czytniki identyfikatorów, wyświetlacze cyfrowe itd). Urządzenia tego typu nie obsługują tradycyjnych protokołów uwierzytelniania lub certyfikatów bezpieczeństwa ze względu na: ograniczenia sprzętowe, lub brak danych wejściowych użytkownika[4].
  • Problemy z zabezpieczeniem sieci przewodowych. NAC ma ograniczone możliwości kontroli sieci przewodowych, które nie są zabezpieczone m.in. protokołem WPA. Urządzenia końcowe mogą zostać podłączone do sieci za pomocą kabla bez weryfikacji, co jest poważnym zagrożeniem dla bezpieczeństwa. Ograniczone monitorowanie zagrożeń po uzyskaniu dostępu. Rozwiązania Network Access Control skupiają się na kontrolowaniu dostępu do sieci dla urządzeń zewnętrznych. Mają jednak trudności w wykrywaniu zagrożeń, które pochodzą z uwierzytelnionego urządzenia[3].

Przypisy

  1. Sieć bezprzewodowa w biznesie – jak zrobić to dobrze [online], ITselect [dostęp 2021-08-26] (pol.).
  2. Kontrola dostępu do sieci w przedsiębiorstwie [online], Wawrus [dostęp 2021-08-26] (pol.).
  3. a b Kontrola dostępu do sieci (Network Access Control) – jak chroni sieć firmową? [online], Sebitu, 25 marca 2021 [dostęp 2021-08-26] (pol.).
  4. Network Acceess Control co to jest? [online], cyberware.pl, 6 maja 2021 [dostęp 2021-08-26] (pol.).

Content Disclaimer

Informasi ini disarikan dari Wikipedia dan disajikan kembali untuk tujuan edukasi. Konten tersedia di bawah lisensi CC BY-SA 3.0. Kami tidak bertanggung jawab atas ketidakakuratan data yang bersumber dari kontribusi publik tersebut.

  1. The information displayed on this website is sourced in part or in whole from Wikipedia and has been adapted for the purpose of restating it. We strive to provide accurate and relevant information, however:
  2. There is no guarantee of absolute accuracy. Wikipedia is an open, collaborative project that can be edited by anyone, so information is subject to change.
  3. It is not intended to constitute professional advice. The content displayed is for informational and educational purposes only. For important decisions (e.g., medical, legal, or financial), please consult a professional.
  4. Content copyright. Wikipedia is licensed under the Creative Commons Attribution-ShareAlike License (CC BY-SA). This means that content may be reused with appropriate attribution and shared under a similar license.
  5. Responsible use. Any risk arising from the use of information from this website is entirely the responsibility of the user.
Kembali kehalaman sebelumnya