Ο έλεγχος πρόσβασης στο δίκτυο ή το NAC είναι μία από τις στρατηγικές που χρησιμοποιούνται για την ενίσχυση των πρωτοκόλλων ασφαλείας που σχετίζονται με ένα ιδιωτικό ή ιδιόκτητο δίκτυο.Αυτό επιτυγχάνεται με τον καθορισμό περιορισμών στην ικανότητα πρόσβασης σε διάφορα προγράμματα και λειτουργίες που είναι διαθέσιμες στο δίκτυο.Η δημιουργία των εξουσιοδοτημένων που απαιτείται για να επιτρέψει την πρόσβαση σε οποιαδήποτε δεδομένη βάση δεδομένων, λογισμικό ή λειτουργία στο δίκτυο παραμένει υπό τον έλεγχο ενός διαχειριστή δικτύου ή άλλων προσώπων που έχουν το επίπεδο διαχείρισης από τον διαχειριστή.

Υπάρχουν αρκετοί συνηθισμένοι τρόποι με τους οποίους επιτυγχάνεται ο έλεγχος πρόσβασης στο δίκτυο.Η πιο συνηθισμένη προσέγγιση είναι η δημιουργία μιας διαδικασίας για τον έλεγχο της ταυτότητας κάθε έγκυρου χρήστη για το δίκτυο.Αυτό μπορεί να επιτευχθεί χρησιμοποιώντας έναν απλουστευτικό συνδυασμό ονόματος χρήστη και κωδικού πρόσβασης ή περιλαμβάνει πρόσθετες αποστάσεις που είναι απαραίτητες, όπως μια δοκιμαστική ερώτηση ή η σωστή ταυτοποίηση μιας εικόνας που σχετίζεται με τα διαπιστευτήρια σύνδεσης.

Συνήθως, ο διαχειριστής ορίζει τη δομή για τα διαπιστευτήρια, αν και οι χρήστες μπορούν ή δεν μπορούν να λάβουν το προνόμιο της αλλαγής κωδικών πρόσβασης κατά καιρούς.Αυτό το επίπεδο ελέγχου εισαγωγής δικτύου (το οποίο επίσης αναγνωρίζεται ως NAC) είναι συνήθως το θεμελιώδες εργαλείο για να βεβαιωθείτε ότι ένα δίκτυο είναι ασφαλές.Ωστόσο, σπάνια είναι το μόνο μέτρο ασφαλείας που χρησιμοποιείται.

μαζί με τη ρύθμιση των διαπιστευτηρίων και των διαδικασιών σύνδεσης, ο έλεγχος πρόσβασης στο δίκτυο περιλαμβάνει επίσης συνήθως τον καθορισμό δικαιωμάτων και δικαιωμάτων που σχετίζονται με κάθε χρήστη.Για παράδειγμα, οι πωλητές είναι πιθανό να έχουν δικαιώματα πρόσβασης σε μια γενική βάση δεδομένων πωλήσεων, αλλά να περιορίζονται στον τύπο των πληροφοριών που ενδέχεται να έχουν πρόσβαση και να προβληθούν από το πρόγραμμα λογισμικού λογιστικής που κατοικεί επίσης στον διακομιστή πρόσβασης δικτύου ή στο NAS.Τα προνόμια καθορίζονται συνήθως με βάση τις περιμετρικές εργασίες ή τη θέση που κατέχουν κάθε χρήστη.Ωστόσο, οι διαχειριστές μπορούν να χορηγήσουν στους χρήστες πρόσθετα δικαιώματα και προνόμια εάν προκύψει η ανάγκη.

Άλλα εργαλεία βοηθούν στην παροχή γενικής βελτίωσης σε αυτά τα βασικά πρωτόκολλα ελέγχου πρόσβασης στο δίκτυο.Η προσθήκη ενός τείχους προστασίας μπορεί να βοηθήσει στην ελαχιστοποίηση των επιθέσεων εκτός του δικτύου.Κατά τον ίδιο τρόπο, η παρουσία προγραμμάτων ανίχνευσης spyware και λογισμικού προστασίας από ιούς μπορεί επίσης να είναι μια μεγάλη βοήθεια εάν οι χρήστες κάνουν τακτική χρήση της πρόσβασης στο διαδίκτυο.

Ενώ ένας διαχειριστής δικτύου μπορεί να αγοράσει και να φορτώσει μεμονωμένα εργαλεία για να βοηθήσει στον έλεγχο πρόσβασης στο δίκτυο, αρκετοί πωλητές προσφέρουν τώρα πακέτα λογισμικού που περιλαμβάνουν ένα ευρύ φάσμα διαφορετικών χαρακτηριστικών και επιλογών ελέγχου πρόσβασης δικτύου.Αρκετά από τα πακέτα επιτρέπουν στον διαχειριστή να επιλέξει και να επιλέξει από τις διαθέσιμες επιλογές, καθιστώντας δυνατή την προσαρμογή του τύπου και του επιπέδου ασφάλειας δικτύου που απαιτείται.