Il controllo dell’accesso alla rete o NAC è una delle strategie impiegate per migliorare i protocolli di sicurezza associati a una rete privata o proprietaria. Ciò si ottiene impostando restrizioni sulla possibilità di accedere a vari programmi e funzioni disponibili sulla rete. La creazione delle autorizzazioni necessarie per consentire l’accesso a un dato database, software o funzione sulla rete rimane sotto il controllo di un amministratore di rete o di altre persone a cui è concesso quel livello di gestione dall’amministratore.
Esistono diversi modi comuni per ottenere il controllo dell’accesso alla rete. L’approccio più comune consiste nell’impostare un processo per l’autenticazione di ogni utente valido per la rete. Ciò può essere ottenuto utilizzando una semplice combinazione di nome utente e password o richiedere autorizzazioni aggiuntive, come una domanda di prova o l’identificazione corretta di un’immagine associata alle credenziali di accesso.
In genere, l’amministratore imposta la struttura delle credenziali, sebbene agli utenti possa essere concesso o meno il privilegio di modificare le password di volta in volta. Questo livello di controllo dell’ammissione alla rete (che è anche identificato come NAC) è solitamente lo strumento fondamentale per assicurarsi che una rete sia sicura. Tuttavia, raramente è l’unica misura di sicurezza utilizzata.
Oltre all’impostazione delle credenziali e delle procedure di accesso, il controllo dell’accesso alla rete di solito implica anche l’impostazione di diritti e privilegi associati a ciascun utente. Ad esempio, è probabile che i venditori abbiano diritti di accesso a un database di vendita generale, ma siano limitati al tipo di informazioni a cui è possibile accedere e visualizzare dal programma software di contabilità che risiede anche sul server di accesso alla rete o NAS. I privilegi sono generalmente determinati in base ai perimetri del lavoro o della posizione ricoperta da ciascun utente. Tuttavia, gli amministratori possono concedere agli utenti diritti e privilegi aggiuntivi in caso di necessità.
Altri strumenti aiutano a fornire miglioramenti generali a questi protocolli di controllo dell’accesso alla rete di base. L’aggiunta di un firewall può aiutare a ridurre al minimo gli attacchi dall’esterno della rete. Allo stesso modo, anche la presenza di programmi di rilevamento spyware e software di protezione antivirus può essere di grande aiuto se gli utenti utilizzano regolarmente l’accesso a Internet.
Mentre un amministratore di rete può acquistare e caricare singoli strumenti per assistere nel controllo dell’accesso alla rete, diversi fornitori ora offrono pacchetti software che includono un’ampia gamma di diverse funzionalità e opzioni di controllo dell’accesso alla rete. Molti dei pacchetti consentono all’amministratore di scegliere tra le opzioni disponibili, rendendo possibile personalizzare il tipo e il livello di sicurezza di rete richiesto.