Newsletter
ナビゲーション
 
Network Access Control
ネットワークアクセスコントロール(NAC)は、既知のデバイスのみがお手元のネットワークへの接続を許可されていること、およびこれらがアクセスを許可される前に、お手元のネットワークの要件を満たしていることを、担保する方法です。
これは、最も基本的なレベルのNACです。しかし、今日のNACは通常、いったんユーザーがネットワークに入ると、各ユーザーのアクセスレベルおよびユーザーアクセスの管理を指示することも可能です。
NACは周辺部の保護を提供するファイアウォールとは異なり、お手元のネットワークの内部を監視し、ネットワークセキュリティプランにおいて特別な位置を保持しています。ファイアウォールは、インターネットを介して、ポーランドのハッカーがお手元のネットワークに侵入するのを阻止します。建物の中および駐車場にいるハッカーが、イーサネットポートや無線アクセスポイントを介して、お手元のネットワークに侵入するのを、NACが阻止します。
NACアプライアンスは、ネットワークアクティビティを監視し、ポリシーを実施し、リソースを制御し、セキュリティーを記録することができるものの、NACのコア機能は信頼できるデバイスを認証し、お手元のネットワークに誰がアクセスできるかを制御することです。NACは完全なセキュリティ対策ではなく、セキュリティプランのほんの一部にすぎないことを心に留めておくことが重要です。これは、ファイアウォールに代わるものではありませんし、電子メール、プリントアウト、またはUSBフラッシュドライブを介して出ていくデータを保護するものでもありません。
Share |