Genel Bakış;

Ağ Erişim Kontrolü (NAC), kablolu veya kablosuz ağ erişimine birleşik bir yaklaşım sağlamak için birkaç farklı güvenlik tekniği arasında köprü kurar. Kurumsal dizüstü bilgisayarlar ve cep telefonları gibi uç noktalar genellikle virüsten koruma yazılımıyla dağıtılır ve kullanıcılar kritik kaynaklara erişmek için bir kimlik doğrulama sürecinden geçer.

NAC bu teknolojileri birleştirir ve bir cihaz ağa bağlanırken, kullanıcı kimlik doğrulamasını cihaz doğrulamasıyla birleştirebilir. Bu şekilde NAC, ağ kaynaklarını yetkili kullanıcılarla sınırlamak ve ağa bağlanan cihazların belirli gereksinimleri karşılamasını sağlamak için kullanılabilir. Örneğin; en son anti-virüs yazılımına sahip olmak, bilinen güvenlik açıkları olmaması ve bunun yerine şirkete ait olması gibi.

NAC, şifreleme ve kimlik doğrulamayı etkinleştirmek için 802.1x gibi protokolleri destekleyen kablolu ve kablosuz cihazların kullanılmasını gerektirir. Buna hem anahtarlama ve kablosuz LAN ekipmanı hem de son kullanıcı cihazları dahildir. Politika daha sonra merkezi olarak tanımlanır ve bir kullanıcının ağa nereden bağlandığından bağımsız olarak aynı düzeyde erişim elde edebileceği anlamına gelir.