การควบคุมการเข้าถึงเครือข่ายหรือ NAC เป็นหนึ่งในกลยุทธ์ที่ใช้ในการปรับปรุงโปรโตคอลความปลอดภัยที่เกี่ยวข้องกับเครือข่ายส่วนตัวหรือกรรมสิทธิ์ สิ่งนี้สามารถทำได้โดยการตั้งข้อ จำกัด เกี่ยวกับความสามารถในการเข้าถึงโปรแกรมและฟังก์ชั่นต่าง ๆ ที่มีอยู่ในเครือข่าย การสร้างการอนุญาตที่จำเป็นเพื่อให้สามารถเข้าถึงฐานข้อมูลซอฟต์แวร์หรือฟังก์ชั่นใด ๆ ที่กำหนดบนเครือข่ายยังคงอยู่ในการควบคุมของผู้ดูแลระบบเครือข่ายหรือบุคคลอื่น ๆ ที่ได้รับระดับการจัดการโดยผู้ดูแลระบบ
มีวิธีการทั่วไปหลายอย่างที่ทำให้การควบคุมการเข้าถึงเครือข่ายทำได้ วิธีที่พบมากที่สุดคือการตั้งค่ากระบวนการสำหรับการตรวจสอบผู้ใช้ที่ถูกต้องแต่ละรายสำหรับเครือข่าย สิ่งนี้อาจทำได้โดยใช้ชื่อผู้ใช้และรหัสผ่านแบบง่าย ๆ หรือเกี่ยวข้องกับการเพิ่มช่องว่างที่จำเป็นเช่นคำถามทดสอบหรือการระบุรูปภาพที่เกี่ยวข้องกับข้อมูลรับรองการเข้าสู่ระบบที่เหมาะสม
โดยทั่วไปผู้ดูแลระบบจะกำหนดโครงสร้างสำหรับข้อมูลรับรองแม้ว่าผู้ใช้อาจหรือไม่ได้รับสิทธิ์ในการเปลี่ยนรหัสผ่านเป็นครั้งคราว การควบคุมการรับเข้าในเครือข่ายระดับนี้ (ซึ่งระบุว่าเป็น NAC) มักเป็นเครื่องมือพื้นฐานในการทำให้แน่ใจว่าเครือข่ายมีความปลอดภัย อย่างไรก็ตามมันไม่ค่อยเป็นเพียงมาตรการรักษาความปลอดภัยที่ใช้
นอกจากการตั้งค่าข้อมูลรับรองและขั้นตอนการเข้าสู่ระบบแล้วการควบคุมการเข้าถึงเครือข่ายก็มักจะเกี่ยวข้องกับการตั้งค่าสิทธิ์และสิทธิ์ที่เกี่ยวข้องกับผู้ใช้แต่ละคน ตัวอย่างเช่นพนักงานขายมีแนวโน้มที่จะมีสิทธิ์ในการเข้าถึงฐานข้อมูลการขายทั่วไป แต่ จำกัด เฉพาะประเภทของข้อมูลที่สามารถเข้าถึงและดูได้จากโปรแกรมซอฟต์แวร์การบัญชีที่อยู่ในเซิร์ฟเวอร์การเข้าถึงเครือข่ายหรือ NAS สิทธิ์มักจะถูกกำหนดตามขอบเขตของงานหรือตำแหน่งที่ถือโดยผู้ใช้แต่ละคน อย่างไรก็ตามผู้ดูแลระบบสามารถให้สิทธิ์และสิทธิพิเศษเพิ่มเติมแก่ผู้ใช้หากจำเป็น
เครื่องมืออื่น ๆ ช่วยในการเพิ่มประสิทธิภาพทั่วไปให้กับโปรโตคอลควบคุมการเข้าถึงเครือข่ายพื้นฐานเหล่านี้ การเพิ่มไฟร์วอลล์สามารถช่วยลดการโจมตีจากนอกเครือข่ายได้ ในทำนองเดียวกันการมีโปรแกรมตรวจจับสปายแวร์และซอฟต์แวร์ป้องกันไวรัสอาจช่วยได้เช่นกันหากผู้ใช้ใช้งานอินเทอร์เน็ตเป็นประจำ
ในขณะที่ผู้ดูแลระบบเครือข่ายสามารถซื้อและโหลดเครื่องมือแต่ละตัวเพื่อช่วยในการควบคุมการเข้าถึงเครือข่ายผู้จำหน่ายหลายรายเสนอแพ็คเกจซอฟต์แวร์ที่มีคุณสมบัติและตัวเลือกการควบคุมการเข้าถึงเครือข่ายหลากหลาย แพ็คเกจจำนวนมากอนุญาตให้ผู้ดูแลระบบเลือกและเลือกจากตัวเลือกที่มีอยู่ทำให้สามารถกำหนดประเภทและระดับของความปลอดภัยเครือข่ายที่ต้องการได้
