Под понятием системы сетевого контроля доступа подразумевается некий комплекс программных и аппаратных решений, контролирующий доступ локальной к сети и обеспечивающий безопасность. Сам по себя NAC нельзя назвать полноценным решением, однако, вместе с прочими системами, он существенно повышает уровень безопасности.
Виды NACСуществует два наиболее распространенных вида сетевых систем контроля:
• внутрипотоковые (inline);
• внепотоковые.
К первому типу относят системы, находящиеся в тех точках сети, которые особенно подвержены риску, к примеру, это может быть сетевой экран. При этом все элементы NAC сочетаются, что называется, в одной «коробке».
К внепотоковым относятся те решения, которые находятся вне непосредственной сети. Они работают в симбиозе с сетевыми устройствами, в частности, маршрутизаторами. Таким образом, все решения принимаются системой, основываясь на данных, полученных с вышеуказанных устройств. И если к коммутатору подключается новый гаджет, система может либо пропустить его в сеть, либо, напротив, заблокировать доступ.
Принцип действия NACРасполагаться NAC может в нескольких местах. Это либо шлюз на входе в сеть, либо конечный гаджет. В последнем случае система принимает вид программного обеспечения.
С помощью продуктов NAC осуществляется постоянное сканирование персональных компьютеров и других гаджетов, входящих в сеть. Таким образом определяется насколько их работа соответствует политике компании в отношении безопасности. На основе полученных данных система либо разрешает, либо запрещает указанным устройствам доступ к сети.