Suchen

Network Access Control | Netzwerk-Zugriffssteuerung | NAC

| Redakteur: Gerald Viola

Netzwerk-Zugriffssteuerung (Network access control - NAC) ist eine Methode, um die Sicherheit eines proprietären Netzwerks zu verbessern, indem man die Verfügbarkeit der Netzwerkressourcen

Netzwerk-Zugriffssteuerung (Network access control - NAC) ist eine Methode, um die Sicherheit eines proprietären Netzwerks zu verbessern, indem man die Verfügbarkeit der Netzwerkressourcen auf solche Endgeräte beschränkt, die sich im Einklang mit einer definierten Sicherheitsrichtlinie befinden.

Ein traditioneller Netzwerk-Zugriffsserver (NAS) ist ein Server, der die Authentifizierungs- und Autorisierungsfunktionen für potenzielle User durchführt, indem er die Anmeldedaten verifiziert. Neben diesen Funktionen beschränkt NAC die Daten, auf die der jeweiliger User zugreifen kann und implementiert Schutzmaßnahmen wie beispielsweise Firewalls, Antiviren-Software und Spyware-Erkennungsprogramme. NAC steuert und begrenzt außerdem die Optionen der Teilnehmer, sobald sie eine Verbindung aufgebaut haben. Viele größere Hersteller von Netzwerk- und IT-Systemen haben NAC-Produkte entwickelt.

NAC ist für Unternehmen und Behörden optimal, wo die strenge Kontrolle über die Benutzerumgebung realisierbar ist. Allerdings äußern manche Administratoren ihre Zweifel über die Praktikabilität von NAC in Netzwerken mit einer großen Anzahl unterschiedlicher Benutzer und Geräte, die zudem einem ständigen Wandel unterliegen. Ein Beispiel wäre ein Netzwerk für eine große Universität mit mehreren Abteilungen, mehreren Access Points und Tausenden von Benutzern mit unterschiedlichen Hintergründen und Zielen.

(ID:2020930)