El control de acceso a la red o NAC es una de las estrategias que se emplea para mejorar los protocolos de seguridad asociados con una red privada o propietaria. Esto se logra estableciendo restricciones sobre la capacidad de acceder a varios programas y funciones que están disponibles en la red. La creación de las autorizaciones requeridas para permitir el acceso a cualquier base de datos, software o función en la red permanece bajo el control de un administrador de red u otras personas a quienes el administrador les otorga ese nivel de gestión.
Hay varias formas comunes de lograr el control de acceso a la red. El enfoque más común es configurar un proceso para autenticar a cada usuario válido para la red. Esto se puede lograr empleando una combinación simplista de nombre de usuario y contraseña, o implicar autorizaciones adicionales que sean necesarias, como una pregunta de prueba o la identificación adecuada de una imagen asociada con las credenciales de inicio de sesión.
Normalmente, el administrador establece la estructura de las credenciales, aunque los usuarios pueden tener o no el privilegio de cambiar las contraseñas de vez en cuando. Este nivel de control de admisión de la red (que también se identifica como NAC) suele ser la herramienta fundamental para garantizar que una red sea segura. Sin embargo, rara vez es la única medida de seguridad utilizada.
Además de configurar las credenciales y los procedimientos de inicio de sesión, el control de acceso a la red también suele implicar la configuración de derechos y privilegios asociados con cada usuario. Por ejemplo, es probable que los vendedores tengan derechos de acceso a una base de datos de ventas general, pero se limitan al tipo de información a la que se puede acceder y ver desde el programa de software de contabilidad que también reside en el servidor de acceso a la red o NAS. Los privilegios generalmente se determinan en función de los perímetros del trabajo o puesto que ocupa cada usuario. Sin embargo, los administradores pueden otorgar a los usuarios derechos y privilegios adicionales si surge la necesidad.
Otras herramientas ayudan a proporcionar una mejora general de estos protocolos básicos de control de acceso a la red. La adición de un firewall puede ayudar a minimizar los ataques desde fuera de la red. Del mismo modo, la presencia de programas de detección de software espía y software de protección antivirus también puede ser de gran ayuda si los usuarios hacen un uso regular del acceso a Internet.
Si bien un administrador de red puede comprar y cargar herramientas individuales para ayudar en el control de acceso a la red, varios proveedores ahora ofrecen paquetes de software que incluyen una amplia gama de diferentes funciones y opciones de control de acceso a la red. Varios de los paquetes permiten al administrador elegir entre las opciones disponibles, lo que hace posible personalizar el tipo y nivel de seguridad de red que se requiere.