Kiểm soát truy cập mạng hoặc NAC là một trong những chiến lược được sử dụng để tăng cường các giao thức bảo mật liên quan đến mạng riêng hoặc độc quyền.Điều này được thực hiện bằng cách đặt các hạn chế về khả năng truy cập các chương trình và chức năng khác nhau có sẵn trên mạng.Việc tạo ra các ủy quyền được yêu cầu cho phép truy cập vào bất kỳ cơ sở dữ liệu, phần mềm hoặc chức năng nhất định nào trên mạng vẫn nằm trong sự kiểm soát của quản trị viên mạng hoặc những người khác được quản trị viên cấp cấp độ quản lý đó.Có một số cách phổ biến mà kiểm soát truy cập mạng đạt được.Cách tiếp cận phổ biến nhất là thiết lập một quy trình xác thực mỗi người dùng hợp lệ cho mạng.Điều này có thể được thực hiện bằng cách sử dụng kết hợp mật khẩu và tên người dùng đơn giản hoặc liên quan đến các khoản thanh toán bổ sung cần thiết, chẳng hạn như câu hỏi kiểm tra hoặc nhận dạng đúng hình ảnh được liên kết với thông tin đăng nhập.Thông thường, quản trị viên đặt cấu trúc cho thông tin đăng nhập, mặc dù người dùng có thể hoặc không được cấp đặc quyền thay đổi mật khẩu theo thời gian.Mức độ kiểm soát nhập học mạng này (cũng được xác định là NAC) thường là công cụ nền tảng để đảm bảo mạng được bảo mật.Tuy nhiên, nó hiếm khi là biện pháp bảo mật duy nhất được sử dụng.

Cùng với việc thiết lập thông tin đăng nhập và quy trình, kiểm soát truy cập mạng cũng thường liên quan đến việc thiết lập quyền và đặc quyền liên quan đến mỗi người dùng.Ví dụ, các nhân viên bán hàng có khả năng có quyền truy cập vào cơ sở dữ liệu bán hàng chung, nhưng bị giới hạn trong loại thông tin có thể được truy cập và xem từ chương trình phần mềm kế toán cũng nằm trên máy chủ truy cập mạng hoặc NAS.Các đặc quyền thường được xác định dựa trên chu vi của công việc hoặc vị trí do mỗi người dùng nắm giữ.Tuy nhiên, quản trị viên có thể cấp cho người dùng các quyền và đặc quyền bổ sung nếu có nhu cầu.Các công cụ khác giúp cung cấp nâng cao chung cho các giao thức kiểm soát truy cập mạng cơ bản này.Việc bổ sung tường lửa có thể giúp giảm thiểu các cuộc tấn công từ bên ngoài mạng.Theo cách tương tự, sự hiện diện của các chương trình phát hiện phần mềm gián điệp và phần mềm bảo vệ chống vi -rút cũng có thể là một trợ giúp tuyệt vời nếu người dùng sử dụng thường xuyên truy cập internet.Trong khi một quản trị viên mạng có thể mua và tải các công cụ riêng lẻ để hỗ trợ kiểm soát truy cập mạng, một số nhà cung cấp hiện cung cấp các gói phần mềm bao gồm một loạt các tính năng và tùy chọn kiểm soát truy cập mạng khác nhau.Một số gói cho phép quản trị viên chọn và chọn từ các tùy chọn có sẵn, cho phép tùy chỉnh loại và mức độ bảo mật mạng được yêu cầu.