NAC (Network Access Control) è una tecnologia che permette di controllare l’accesso dei pc alla rete, riuscendo a definire per ogni utente o computer, quali sono le risorse alle quali ha accesso e di conseguenza le informazioni che riesce a vedere.
Grazie al NAC si garantisce la conformità aziendale, permettendo l’accesso alla rete solo ai computer che rispettano le policy. Se viene rilevato un processo dannoso il NAC interviene bloccando il processo e eliminandolo.
La parte software invece prevede l’installazione del NAC su un server al quale sarà redirezionato il traffico. Anche in questo caso le modalità sono o di monitoraggio o di filtro.
Entrambe le tipologie prevedono l’analisi del pc al momento della connessione dando un ip fasullo alla macchina che finirà in un area isolata della rete.Se il pc è in possesso dei requisiti aziendali, verrà fornito di un indirizzo ip valido e potrà entrare in rete, altrimenti rimarrà isolato fino a quando non si adeguerà alle norme aziendali definite. Per quanto riguarda la parte di riservatezza delle directory,il NAC è in grade di riconoscere il pc o l’utente che è connesso alla rete e, in base alle politiche impostate, riuscirà a dare i privilegi di lettura/scrittura solo sulle cartelle a cui gli è consentito l’accesso.
Vantaggi
- garantisce la conformità aziendale
- preserva la riservatezza delle informazioni
- previene attacchi da virus su pc non adeguatamente protetti
- previene il diffondersi di virus all’interno della rete