Netværksadgangskontrol eller NAC er en af de strategier, der anvendes til at forbedre sikkerhedsprotokollerne, der er forbundet med et privat eller proprietært netværk.Dette opnås ved at sætte begrænsninger for muligheden for at få adgang til forskellige programmer og funktioner, der er tilgængelige på netværket.Oprettelsen af de tilladelser, der kræves for at give adgang til en given database, software eller funktion på netværket, forbliver i kontrol af en netværksadministrator eller andre personer, der får det administratorniveau.

Der er flere almindelige måder, hvorpå netværksadgangskontrol opnås.Den mest almindelige tilgang er at oprette en proces til godkendelse af hver gyldig bruger til netværket.Dette kan opnås ved at anvende et forenklet brugernavn og adgangskodekombination eller involvere yderligere godkendelser, der er nødvendige, såsom et testspørgsmål eller korrekt identifikation af et billede, der er forbundet med login -legitimationsoplysningerne.

Typisk indstiller administratoren strukturen for legitimationsoplysninger, selvom brugere måske eller måske ikke får privilegiet at ændre adgangskoder fra tid til anden.Dette niveau af netværksoptagelseskontrol (som også identificeres som NAC) er normalt det grundlæggende værktøj til at sikre, at et netværk er sikkert.Imidlertid er det sjældent den eneste anvendte sikkerhedsforanstaltning.

Sammen med at indstille login -legitimationsoplysninger og procedurer involverer netværksadgangskontrol også normalt indstilling af rettigheder og privilegier, der er forbundet med hver bruger.For eksempel har sælgere sandsynligvis adgangsrettigheder til en generel salgsdatabase, men være begrænset til den type information, der kan fås adgang til og ses fra det regnskabsmæssige softwareprogram, der også findes på Network Access -serveren eller NAS.Privilegier bestemmes normalt baseret på omkredsen af det job eller position, som hver bruger har.Administratorer kan dog give brugere yderligere rettigheder og privilegier, hvis behovet opstår.

Andre værktøjer hjælper med at give generel forbedring til disse grundlæggende netværksadgangskontrolprotokoller.Tilføjelsen af en firewall kan hjælpe med at minimere angreb uden for netværket.På samme måde kan tilstedeværelsen af spyware -detektionsprogrammer og antivirusbeskyttelsessoftware også være en stor hjælp, hvis brugerne regelmæssigt bruger internetadgang.

Mens en netværksadministrator kan købe og indlæse individuelle værktøjer til at hjælpe med netværksadgangskontrol, tilbyder flere leverandører nu softwarepakker, der inkluderer en lang række forskellige netværksadgangskontrolfunktioner og -muligheder.Flere af pakkerne giver administratoren mulighed for at vælge og vælge mellem tilgængelige indstillinger, hvilket gør det muligt at tilpasse typen og niveauet for netværkssikkerhed, der kræves.