Network Access Control eller NAC är en av de strategier som används för att förbättra säkerhetsprotokollen som är associerade med ett privat eller proprietärt nätverk.Detta åstadkommes genom att ställa in begränsningar för förmågan att komma åt olika program och funktioner som finns tillgängliga i nätverket.Skapandet av de godkännanden som krävs för att tillåta åtkomst till en given databas, programvara eller funktion i nätverket förblir i kontrollen av en nätverksadministratör eller andra personer som beviljas den förvaltningsnivån av administratören.

Det finns flera vanliga sätt som nätverksåtkomstkontroll uppnås.Det vanligaste tillvägagångssättet är att skapa en process för att autentisera varje giltig användare för nätverket.Detta kan åstadkommas genom att använda en förenklad användarnamn och lösenordskombination, eller involvera ytterligare godkännanden som är nödvändiga, till exempel en testfråga eller korrekt identifiering av en bild som är associerad med inloggningsuppgifterna.

Typiskt ställer administratören strukturen för referenser, även om användare kanske eller inte får förmånen att ändra lösenord då och då.Denna nivå av nätverksinträde (som också identifieras som NAC) är vanligtvis det grundläggande verktyget för att se till att ett nätverk är säkert.Men det är sällan det enda säkerhetsåtgärd som används.

Tillsammans med att ställa in inloggningsuppgifter och procedurer innebär nätverksåtkomstkontroll vanligtvis inställning av rättigheter och privilegier som är associerade med varje användare.Till exempel kommer säljare sannolikt att ha åtkomsträttigheter till en allmän försäljningsdatabas, men begränsas till den typ av information som kan nås och ses från redovisningsprogrammet som också finns på Network Access Server eller NAS.Privilegier bestäms vanligtvis baserat på omkretsen av jobbet eller position som innehas av varje användare.Administratörer kan dock ge användare ytterligare rättigheter och privilegier om behovet uppstår.

Andra verktyg hjälper till att ge allmän förbättring av dessa grundläggande nätverksåtkomstkontrollprotokoll.Tillägget av en brandvägg kan hjälpa till att minimera attacker utanför nätverket.På samma sätt kan närvaron av spionprogramdetekteringsprogram och antivirusskyddsprogramvara också vara till stor hjälp om användare regelbundet använder internetåtkomst.

Medan en nätverksadministratör kan köpa och ladda enskilda verktyg för att hjälpa till med nätverksåtkomstkontroll, erbjuder flera leverantörer nu programvarupaket som innehåller ett brett utbud av olika nätverksåtkomstkontrollfunktioner och alternativ.Flera av paketen tillåter administratören att välja mellan tillgängliga alternativ, vilket gör det möjligt att anpassa typen och nivån på nätverkssäkerhet som krävs.