In dit artikel

Andere artikelen in deze categorie

Access point

Network access control

Dit artikel gaat over Network Access Control, wat het is, hoe het werk, de voordelen en wat het kost.

Wat is Network Access Control (NAC)?

NAC is een beveiligingsmaatregel die ervoor helpt zorgen dat alleen bevoegde gebruikers toegang krijgen tot het netwerk.

Het doet dit door de identiteit van elke gebruiker te verifiëren en de beveiligingstoestand van hun apparaten te beoordelen alvorens ze toegang te verlenen.

NAC kan zowel in bedrijfs- als thuisnetwerken gebruikt worden, en het kan op verschillende manieren geïmplementeerd worden.

Hoe werkt NAC (network access control)?

NAC werkt door de identiteit van elke gebruiker te verifiëren en de beveiligingstoestand van hun apparaten te beoordelen alvorens ze toegang te verlenen.

Het kan op verschillende manieren geïmplementeerd worden, maar het berust gewoonlijk op drie componenten: authenticatie, autorisatie en accounting (AAA).

Authenticatie verifieert de identiteit van elke gebruiker, autorisatie bepaalt of ze toestemming hebben om het netwerk op te gaan, en accounting registreert de activiteit van de gebruikers op het netwerk.

Is NAC hetzelfde als endpoint security?

Nee, NAC en endpoint security software zijn twee verschillende dingen. NAC is een beveiligingsmaatregel die ervoor helpt zorgen dat alleen bevoegde gebruikers toegang hebben tot het netwerk, terwijl eindpunt beveiligingssoftware software is die op apparaten geïnstalleerd wordt om ze te helpen beschermen tegen malware en andere bedreigingen.

Veel organisaties gebruiken endpoint beveiligingssoftware om hun netwerken te beschermen tegen virussen of spyware die via computers of smartphones worden doorgegeven.

NAC benadert de beveiliging van apparaten echter breder, door ook te controleren of apparaten gepatcht zijn tegen bekende kwetsbaarheden en updates te installeren. Net als andere vormen van eindpuntbeveiliging vereist NAC geen software-installatie van de kant van de gebruiker – wat het gemakkelijker maakt in te zetten.

Voordelen van NAC

Er zijn een aantal voordelen aan het gebruik van NAC:

  1. Verhoogde beveiliging – NAC kan helpen ervoor te zorgen dat alleen bevoegde gebruikers toegang hebben tot het netwerk, wat het risico op een beveiligingslek kan helpen verkleinen.
  2. Verbeterde naleving – Door de identiteit van elke gebruiker te verifiëren en de beveiligingsstatus van hun apparatuur te beoordelen, kan NAC organisaties helpen aan de eisen van naleving te voldoen.
  3. Verbeterde efficiëntie – NAC kan de netwerkefficiëntie helpen verbeteren door ervoor te zorgen dat alleen geautoriseerde apparaten verbinding maken met het netwerk. Dit kan helpen de hoeveelheid gebruikte bandbreedte te verminderen en de impact van malware infecties te minimaliseren en netwerkuitval.
  4. Gemakkelijk te beheren en in te zetten – NAC vereist geen software-installatie of handelingen van de gebruiker, zodat het gemakkelijk te implementeren en te onderhouden is. Het kan ook op verschillende manieren worden ingezet op complexe netwerken, ook die met verschillende soorten apparatuur.

Wat kost NAC?

Er is geen directe “kostprijs” voor het inzetten van NAC, omdat er veel gratis en open bron software pakketten beschikbaar zijn.

Het is echter belangrijk rekening te houden met de kosten die gemoeid zijn met het opleiden van gebruikers over NAC configuraties en het uitvoeren van doorlopend onderhoud, zoals het vervangen en upgraden van hardware.

Soorten NAC-oplossingen

Er zijn een aantal verschillende soorten NAC oplossingen beschikbaar, afhankelijk van de behoeften van je organisatie. Enkele van de meest voorkomende soorten staan hieronder opgesomd.

Hardware-gebaseerde NAC – Een hardware-gebaseerde NAC oplossing is een fysiek apparaat dat on-premise in het netwerk van je organisatie geïnstalleerd wordt. Het controleert meestal of apparaten voldoen aan het beveiligingsbeleid voordat ze toegang krijgen tot het netwerk.

Software-gebaseerde NAC – Een software-gebaseerde NAC oplossing is een stukje software dat op de servers van je organisatie geïnstalleerd wordt. Het controleert meestal of apparaten aan de beveiligingsregels voldoen voordat ze toegang tot het netwerk krijgen.

Cloud-gebaseerde NAC – Een cloud-gebaseerde NAC oplossing isgehost door een organisatie van derden. Het controleert gewoonlijk of apparaten voldoen aan het beveiligingsbeleid voordat ze toegang krijgen tot het netwerk.

Tips voor het inzetten van NAC

Bij het inzetten van een NAC oplossing is het belangrijk de volgende tips in acht te nemen:

  1. Zorg dat je een uitgebreid beveiligingsbeleid hebt.
  2. Geef gebruikers voorlichting over NAC en hoe ze het beveiligingsbeleid moeten naleven.
  3. Plan regelmatig onderhoud, waaronder vervanging van hardware en software updates.
  4. TESTEN, TESTEN, TESTEN! Zorg ervoor dat je NAC oplossing goed werkt voordat je hem aan alle gebruikers uitrolt.
  5. Overweeg de behoeften van je organisatie bij het kiezen van een NAC oplossing.
  6. Werk samen met je IT team om je NAC oplossing in te zetten en te beheren.

Bent u cyberveilig?

Doe een korte check om te zien waar uw kwetsbaarheden liggen.