Network Access Control (NAC), bir ağa erişimi kontrol etmeyi amaçlayan bir güvenlik çözümüdür. NAC, bir ağa erişmek isteyen cihazların ağın belirli kriterlerine uygun olup olmadıklarını kontrol ederek, ağa erişimi sınırlar. Bu kriterler, cihazın güvenlik duvarı yapılandırması, güvenlik yazılımı yüklenip yüklenmediği ve cihazın güncel olup olmadığı gibi özellikler olabilir.
NAC, ağa erişimi sınırlamakla birlikte, ağa erişimi kontrol etmeyi amaçlar. Bu sayede, ağdaki cihazların güvenliğinin korunması ve ağın güvenliğinin sağlanması amaçlanır. NAC, ayrıca, ağa erişimi kontrol ederek, ağdaki cihazların işlevselliğinin ve performansının iyileştirilmesine yardımcı olabilir. Örneğin, bir ağa erişmek isteyen cihazın güncel olmaması durumunda, NAC bu cihazın ağa erişimini engeleyebilir ve bu sayede cihazın güncellenmesinin sağlanması amaçlanır.
Kurumların ihtiyaçlarına göre farklı tiplerde kullanım yapılabilir. Bu seçenekler alttaki gibi olabilir.
Agentless Network Access Control: Aracısız ağ erişim kontrolü herhangi bir ek kurulum gerektirmez. Bunun yerine, bu tür bir ağ erişim kontrolü, kullanıcının ağa erişmesine izin verilmeden önce her iki uç noktadaki uygunluğu değerlendirir. Bu tip ağ erişim kontrolü ile ilgili sorun, ağ trafiğinin değerlendirilmesi yoluyla yetkilendirmenin sağlanmasıdır.
Hardware-Based Network Access Control: Donanım tabanlı ağ erişim kontrolü, ağda kurulu olan ve ağ trafiğiyle bağlantılı olarak çalışan bir cihazla çalışır. Bu tip ağ erişim kontrolü, son kullanıcı tarafından tanımlanmış erişime izin vermek için altyapı ve işletim uygulamalarında değişiklikler gerektirir. Uygulama, önemli sunucu yapılandırma değişiklikleri gerektirdiğinden, başarısızlık olasılığı diğer ağ erişim kontrol sistemlerinden daha yüksektir.
Dynamic Network Access Control: Dinamik ağ erişim kontrolü, son kullanıcıların erişimini kontrol etmek için en kolay dağıtım şeklidir. Bunun nedeni, sistemin herhangi bir yazılım veya donanım aygıtı yüklemesi veya ağ yapılandırmasında değişiklik gerektirmemesidir. Bunun yerine, dinamik bir ağ erişim kontrolü, yerel bir alan ağına bağlı ve güvenilir sistemler olarak kabul edilen belirli bilgisayarlarda çalışır. Yetkisiz bir kullanıcı ağa erişmeye çalıştığında, güvenilir sistemler erişimi kısıtlar ve ardından eylemi ana politika sunucusuna iletir.
Kuruluşunuz için seçtiğiniz ağ erişim kontrolü türü, ağ yapılandırmanıza ve kurulumunuza bağlıdır. Kuruluşunuza uygun bir seçenek seçmeden önce, ağ yapılandırmasını ve son kullanıcıların erişimi tanımlamanın farklı nedenlerini değerlendirmek gerekir.