IT-beveiliging speelt een steeds belangrijkere rol in het licht van toenemende netwerkvorming en een gestaag toenemend aantal aanvallen. Network Access Control (NAC) houdt ongewenste indringers buiten.
Network Access Control (NAC) is een fundamenteel onderdeel van IT-beveiliging. Deze netwerktoegangscontrole is een techniek om ongeoorloofde toegang tot het netwerk, alsmede virussen en andere cybermalware af te weren. Eenvoudig gezegd zorgt het systeem ervoor dat alles en iedereen die toegang wil tot een netwerk aan bepaalde eisen moet voldoen.
Het spectrum varieert van bewijs van een geldige digitale identiteit tot softwareoplossingen die bijvoorbeeld de status van antivirussignaturen op elk eindapparaat opvragen. Als het besturingssysteem van de client bijvoorbeeld de laatste beveiligingsupdate mist, of als de virusscanner niet up-to-date is, weigert het NAC-systeem de toegang.
Die Aufgaben von Network-Access-Control-Systemen sind:
- Authentifizierung von Nutzern und Endgeräten;
- Identifizieren und lokalisieren von neuen Endgeräten im Netzwerk (bestenfalls in Echtzeit);
- Zuweisen von Berechtigungen und Rollen an Nutzer und Endgeräte;
- Prüfen, ob die festgelegten Sicherheitsrichtlinien eingehalten werden;
- Nicht den Richtlinien entsprechende Geräte in Quarantäne überweisen;
- Verhalten von Nutzern und Geräten im Netzwerk überwachen;
- Konformität von Endgeräten (falls möglich) automatisch wiederherstellen;
- Überwachen des Verhaltens von Nutzern und Endgeräten im Netzwerk.
Anforderungen, die ein NAC-System erfüllen muss
Ein gutes Network-Access-Control-System muss in erster Linie einen vollständigen Überblick über alle Endgeräte im Netzwerk bieten. Het is niet van belang wat voor soort eindapparaat het is en hoe het wordt gebruikt. Dit is de enige manier om te voorkomen dat niet-geïdentificeerde apparaten toegang krijgen tot het netwerk en het systeem zelf of de gegevens erop in gevaar brengen.
De tweede belangrijke vereiste is ervoor te zorgen dat het beveiligingsbeleid van de organisatie wordt nageleefd door alle eindapparaten. Apparaten die het beleid schenden, worden uitgesloten, voorzien van automatische software-updates of in quarantaine geplaatst.
NAC-technologieën en -methoden
- Sensoren: Om het netwerkverkeer te controleren, worden in NAC-systemen sensoren ingebouwd. Deze controleren de gegevenspakketten in het netwerk in realtime en blokkeren het gegevensverkeer van ongewenste deelnemers of systemen.
- Agenten: Veel systemen voor netwerktoegangscontrole werken met speciale agentsoftware die moet controleren of het beleid wordt nageleefd. So können sich nur über die Agenten-Software identifizierte System im Netzwerk einwählen.
- Profiling: In nahezu jedem NAC-System ist das Profiling enthalten. Beim Profiling scannt das System unter anderem MAC-Adressen, IP-Adressen sowie weitere Eigenschaften von Endgeräten, um fremde Geräte zu erkennen.
- VLAN: VLAN dient zur Trennung des eigentlichen Netzes von fremden Systemen. Dies wird über ein virtuelles Local Area Network (LAN) realisiert.