NAC (network access control)

Network Access Control (NAC) ist ein Konzept der Netzwerksicherheit mit dem ein Endgerät autorisiert und ihm Zugriff auf die Ressourcen gewährt wird. Das NAC-System, das von diversen Unternehmen vermarktet wird, ist eines von mehreren Konzepten für die Netzzugangskontrolle. Weitere sind das von Microsoft dominierte Network Access Protection (NAP) und Trusted Network Connect (TNC) von der Trusting Computing Group.


Alle Konzepte unterstützten die Abwehr von Viren, Würmern und anderer Malware aus dem Netzwerk heraus. Vom Ansatz her werden die Endgeräte auf ihre Zugriffsberechtigung und auf die Richtlinienkonformität hin überprüft und es werden Dokumentationen über die Zugriffe auf das Netzwerk erstellt: Wer hat wann, wo, wie und warum auf das Netzwerk zugegriffen?

Da sich der Status von Hosts und Servern eines Netzwerks ständig ändert, sind die Zugriffskontrolle, Dokumentation und Analyse wichtige Instrumente um Software-Fehler, Attacken und unerlaubte Zugriffe zu kontrollieren. NAC-Konzepte und die darin eingebundenen NAC-Appliances müssen die ständigen Zustandsänderungen des Netzwerks erkennen und darauf reagieren.

Prinzipien der NAC-Funktionalitäten

Prinzipien der NAC-Funktionalitäten

Die Konzepte für das Network Access Control sind proprietär und werden in Framework-Konzepte eingebunden damit sie über Programmierschnittstellen (API) und gemeinsame Protokolle untereinander kommunizieren und interagieren können.

Die diversen NAC-Konzepte lassen Endgeräte und Clients nur dann ins interne Netzwerk, wenn vorgegebene Kriterien eingehalten werden. Dazu gehören u.a. ein bestimmter Host-Zustand, die erfolgreiche Host- und Benutzer-Authentisierung, ein ausreichender Patch-Status, sowie orts- und zeitgebundene Kriterien. Um dies zu gewährleisten NAC-Lösungen mehrere Analyseorte und -kriterien. Dazu zählen der Antivirus- und Antispam-Staus, die Patch-Levels und die Policies der Firewalls, Authentifizierungsdetails, die Zugriffskontrolle mit der Bestimmung der IP-Adresse.

Anwendungstechnisch ist das NAC-Thema durch die Compliance geprägt, wodurch die Unternehmen sicherstellen, dass sie die gesetzlichen Vorgaben erfüllen.

Informationen zum Artikel
Deutsch: Netzwerkzugangskontrolle
Englisch: network access control - NAC
Veröffentlicht: 04.10.2015
Wörter: 296
Tags: #Netzwerk-Sicherheitskonzepte
Links: Angriff, API (application programming interface), Client, Compliance, CPE (customer premises equipment)