NAC (Network Access Control) – to rozwiązanie bezpieczeństwa, którego celem jest kontrola dostępu urządzeń i użytkowników do sieci firmowej.
NAC sprawdza kto, co i jak próbuje podłączyć się do sieci (LAN, WLAN, VPN), a następnie decyduje, czy i z jakimi uprawnieniami dopuścić ten dostęp.
Kluczowe funkcje NAC:
- Autentykacja użytkowników i urządzeń => np. 802.1X, integracja z Active Directory/LDAP, certyfikaty.
- Autoryzacja i przypisywanie polityk => użytkownik/urządzenie po zalogowaniu może trafić do odpowiedniej VLAN, otrzymać ACL czy QoS.
- Ocena zgodności (posture check) => sprawdzanie stanu urządzenia: system operacyjny, antywirus, poprawki, szyfrowanie dysku.
- Izolacja i remediacja => jeśli urządzenie nie spełnia wymogów bezpieczeństwa => trafia do VLAN kwarantanny lub dostaje ograniczony dostęp.
- Monitoring i raportowanie => pełna widoczność: kto jest w sieci, jakie urządzenia IoT są podłączone.
Popularne rozwiązania NAC:
- Cisco ISE (Identity Services Engine)
- Aruba ClearPass
- FortiNAC (Fortinet)
- NACView