ナビゲーション |
ネットワーク アクセス コントロールネットワーク アクセス コントロール (NAC) は、既知のデバイスのみがあるネットワークへの接続を許可されていること、またこれらがアクセスを許可される前にそのネットワークの要件を満たしていることを担保する方法です。
これは、最も基本的な NAC ですが、今日の NAC は一旦ユーザがネットワークに入ると、通常各ユーザのアクセスレベルやユーザアクセスの管理を指示することも可能です。 NAC は周辺部の保護を提供するファイアウォールとは異なり、ネットワークの内部を監視するもので、ネットワークセキュリティ計画には、特別に捉えられています。ファイアウォールは、インターネットを介してネットワークにハッカーが侵入するのを阻止します。建物の中や駐車場にいるハッカーが、イーサネットポートや無線アクセスポイントを介してネットワークに侵入するのを、NAC が阻止します。
NAC アプライアンスは、ネットワークでの行動を監視し、ポリシーを実施したり、リソースを制御したり、セキュリティを記録することができますが、本来、NAC のコア機能は、信頼できるデバイスを認証し、ネットワークにアクセスできる人を制御することです。NAC は完全なセキュリティ対策ではなく、セキュリティ計画のほんの一部にすぎないことに留意しておくことが重要です。これは、ファイアウォールに代わるものではなく、電子メール、プリントアウト、USB フラッシュドライブを介して出ていくデータを保護するものでもありません。
|