NAC
Network Access Control (NAC) เป็นวิธีการหนึ่งทางด้านความปลอดภัยเครือข่ายคอมพิวเตอร์ที่ใช้เพื่อรวมเอา เทคโนโลยีทางด้านความปลอดภัย (เช่น แอนตี้ไวรัส host intrusion prevention และ vulnerability assessment) ผู้ใช้หรือระบบพิสูจน์ตัวตน และการบังคับใช้การรักษาความปลอดภัยทางเครือข่ายเข้าด้วยกัน (Policy)
.jpg)
Network Access Control เป็นความคิดทางด้านเครือข่ายคอมพิวเตอร์และกลุ่มของโปรโตคอลที่ใช้เพื่อ อธิบายวิธีรักษาความปลอดภัยของเครื่องหนึ่งในเครือข่าย ก่อนที่เครื่องนั้นจะเข้าถึงเครือข่าย NAC ยังมีกระบวนการแก้ไขแบบอัตโนมัติ (แก้ไขเครื่องที่ไม่ทำตามข้อกำหนดก่อนที่จะอนุญาตให้เข้าถึงได้) สำหรับระบบต่าง ๆ ในเครือข่าย ช่วยให้ระบบพื้นฐานของเครือข่าย เช่น RouterSwitch และ Firewallทำงานร่วมกันกับเซิร์ฟเวอร์ที่เป็นระบบ back office และอุปกรณ์คอมพิวเตอร์ของผู้ใช้ได้ เพื่อให้มั่นใจได้ว่าระบบสารสนเทศทำงานอย่างปลอดภัยก่อนที่จะอนุญาตให้ สามารถทำงานร่วมกันได้
Network Access Control (NAC) มีเป้าหมายตามชื่อของมันคือ ควบคุมการเข้าถึงเครือข่ายหนึ่งโดยใช้นโยบาย รวมถึงการตรวจสอบ pre-admissionและ post-admissionควบคุมส่วนที่ผู้ใช้และอุปกรณ์ต่าง ๆ สามารถเข้าถึงและสิ่งที่พวกมันสามารถทำได้ในเครือข่าย
หน้าที่หลักที่ NAC เข้ามาช่วยคือการตัดสินใจว่าโฮสต์ต์ใดบ้างที่ควรจะได้รับอนุญาตให้เชื่อมต่อเข้ากับเครื่อข่ายอยู่เช่นนั้นโดยเงื่อนไขในการตัดสินใจก็อาจจะเปลี่ยนแปลงตามสภาพการใช้งานตั้งแต่การอ้างถึงแอดเดรส mediaaccess control (MAC Address) ที่จะต้องปรากฏอยู่ภายใน white listเพื่อบังคับให้ผ่านการตรวจสอบสุขภาพของระบบรวมทั้งพารามิเตอร์ต่างๆต้องอยู่ในเกณฑ์ที่กำหนดด้วยเช่นกัน ซึ่งเราก็สามารถใส่แฟกเตอร์ต่างๆอย่างเช่นการอัพเดทซอฟต์แวร์ป้องกันไวรัส หรือการรันแพ็ทของระบบปฏิบัติการรวมทั้งค่าเซ็ตติ้งรีจิสทรีที่จำเป็น และมีการติดตั้ง personal firewallเอาไว้อย่างถูกต้องอีกด้วย