Žodis angliškai
Network Access Control
Santrumpa
NAC
Žodis Lietuviškai
Tinklo prieigos kontrolė
Apibrėžimas
NAC (angl. Network Access Control) - kompiuterių tinklų mechanizmas, pasinaudojantis protokolų rinkiniais aprašyti tinklo taisykles, pagal kurias tinklo mazgai pasiekia tinklo išteklius
Paaiškinimai
Tinklo priegos kontrolė (angl. Network Access Control [NAC]) yra kompiuterių tinklų mechanizmas. Šis mechanizmas pasinaudodamas protokolų rinkiniais aprašo tinklo taisykles, pagal kurias tinklo mazgai pasiekia tinklo išteklius. NAC siekiai:
· Drausti nesaugiems tinklo mazgams prisijungti prie tinklo. Nesaugūs mazgai yra tokie tinklo įrenginiai, kuriuose nėra antivirusinių programų, saugumo pataisų ar kitų nuo įsilaužimų apsaugančių programinių įrangų.
· Sudaryti tinklo pasiekimo politikas (kompiuterių ar vartotojų grupėms) ir įdiegti jas i komutatorius, maršrutizatorius ir kitą tinklo įrangą.
· Identiteto ir prieigos tvarkymas. NAC tinklo prieigos taisykles siekia įgyvendinti pasinaudojant vartotojų identifikavimu, skirtingai nuo įprastų tinklo prieigos kontrolės sistemų, veikiančių pagal IP adresus.
NAC galima įgyvendinti skirtingais metodais ir būdais. Tinklo įrenginiai gali būti prileidžiami prie tinklo išteklių ir taisyklės jiems pritaikomos tik atsižvelgiant į įrenginių veiksmus tinkle. Taip pat galima drausti įrenginiams pasiekti tinklo išteklius prieš tai neužtikrinus jų saugumo (patikrinama antivirusinės sitemos versija, saugumo pataisos ir pan.).
Tinklo prieigos kontrolės esminė idėja yra ta, kad tinklo prieiga yra suteikiama pagal žinomą kiekvieno atskiro tinklo mazgo būseną. Išgauti informacijai gali būti naudojami agentai, kurie diegiami pačiame tinklo mazge ir raportuojantys centriniam serveriam apie savo būseną. Taip pat galima naudoti tinklo įrankius, kurie nuotoliniu būdu stebi mazgus. Tobulėjant NAC mechanizmams, šiuolaikinėse operacinėse sistemose jau būna įdiegti įrankiai stebėti kompiuterių būseną.