NAC z ang Network Access Control to technologia mająca zapewnić ochronę sieci przed zagrożeniami z wewnątrz sieci lokalnej. Urządzenia sprawdzane z użyciem technologi NAC są zazwyczaj badane pod kątem obecności najnowszych aktualizacji jednak producenci systemów NAC zostawiają sporą swobodę w wyborze elementów, które są badane. Na podstawie badania stacji końcowej przydzielany jest dostęp do całej sieci lokalnej lub tylko do wydzielonej części, z której host niespełniający wymagań dotyczących bezpieczeństwa będzie mógł pobrać niezbędne aktualizacje. Dotychczas nie opracowano żadnego standardu określającego dokładnie jakie funkcje powinny spełniać systemy NAC. Można jednak wyróżnić 4 główne zadania stawiane przed NAC:

  1. Jednoznaczna identyfikacja urządzeń
  2. Zapewnienie zgodności stacji końcowych z zdefiniowaną polityką bezpieczeństwa
  3. Kwarantanna i automatyczne aktualizowanie hostów nie spełniających określonej polityki bezpieczeństwa
  4. Ustanawianie i zarządzanie politykami bezpieczeństwa

Technologia NAC zaczęła rozwijać się na początku XXI wieku. W wyniku rosnącego potencjalnego zagrożenia ze strony "zaufanych komputerów" znajdujących się w sieci lokalnej firmy zajmujące się produkcją sprzętu i oprogramowania zaczęły opracowywać systemy mające za zadanie obronić sieć przed tego typu zagrożeniami. Aktualnie na rynku znajduje się wiele systemów NAC produkowanych m.in. przez CISCO – Network Admission Control, Microsoft – Network Access Protection, Juniper - Unified Access Control. W 2006 roku Cisco Systems Inc. i Microsoft Corp. podjeły decyzję o współpracy nad rozwijaniem systemów NAC. Dzięki ścisłej współpracy największych graczy na rynku systemów IT możliwe będzie bezproblemowa integracja rozwiązań obu firm.

Wkrótce na stronie:
© 2008 Paweł Ciesielski