Ağ erişim kontrolü veya NAC, özel veya tescilli bir ağla ilişkili güvenlik protokollerini geliştirmek için kullanılan stratejilerden biridir. Bu, ağda bulunan çeşitli programlara ve işlevlere erişme konusunda kısıtlamalar getirerek gerçekleştirilir. Ağdaki herhangi bir veri tabanına, yazılıma veya fonksiyona erişime izin vermek için gereken yetkilendirmelerin oluşturulması, bir ağ yöneticisinin veya yönetici tarafından bu düzeyde bir yönetim seviyesi verilen diğer kişilerin kontrolünde kalır.
Ağ erişim kontrolünün gerçekleştirilmesinin birkaç yaygın yolu vardır. En yaygın yaklaşım, ağ için geçerli her kullanıcının kimliğini doğrulamak için bir işlem oluşturmaktır. Bu, basit bir kullanıcı adı ve parola kombinasyonunun kullanılmasıyla gerçekleştirilebilir veya bir test sorusu veya oturum açma kimlik bilgileriyle ilişkili bir görüntünün uygun şekilde tanımlanması gibi gerekli olan ek açıklıkları içerebilir.
Tipik olarak, yönetici kimlik bilgileri için yapıyı belirler, ancak kullanıcılara zaman zaman şifreleri değiştirme ayrıcalığına sahip olabilir veya verilmez. Bu ağ kabul kontrolü seviyesi (NAC olarak da bilinir), genellikle bir ağın güvenli olduğundan emin olmanın temel aracıdır. Ancak, nadiren kullanılan tek güvenlik önlemidir.
Oturum açma kimlik bilgilerini ve prosedürlerini ayarlamanın yanı sıra, ağ erişim kontrolü de genellikle her kullanıcıyla ilişkili hakların ve ayrıcalıkların belirlenmesini içerir. Örneğin, satış görevlilerinin genel bir satış veritabanına erişim haklarına sahip olmaları muhtemeldir, ancak aynı zamanda ağ erişim sunucusunda veya NAS'ta bulunan muhasebe yazılım programından erişilebilecek ve görüntülenebilecek bilgi türleri ile sınırlıdır. Ayrıcalıklar, genellikle her bir kullanıcı tarafından tutulan işin veya pozisyonun çevresine göre belirlenir. Ancak, yöneticiler ihtiyaç duyulursa kullanıcılara ek haklar ve ayrıcalıklar verebilir.
Diğer araçlar, bu temel ağ erişim kontrolü protokollerinde genel iyileştirme sağlamaya yardımcı olur. Bir güvenlik duvarının eklenmesi, ağ dışından gelen saldırıları en aza indirmeye yardımcı olabilir. Aynı şekilde, casus yazılım algılama programlarının ve antivirüs koruma yazılımının varlığı, kullanıcılar İnternet erişimini düzenli olarak kullanıyorsa, çok yardımcı olabilir.
Bir ağ yöneticisi ağ erişim kontrolüne yardımcı olmak için bireysel araçlar satın alıp yükleyebilse de, birçok satıcı şimdi çok çeşitli farklı ağ erişim kontrolü özellikleri ve seçenekleri içeren yazılım paketleri sunmaktadır. Paketlerin birçoğu yöneticinin mevcut seçeneklerden seçim yapmasına ve seçmesine izin vererek, gerekli olan ağ güvenliği türünü ve seviyesini özelleştirmeyi mümkün kılar.
