Network Access Control (NAC) je bezpečnostní technologie, která organizacím umožňuje řídit, kdo a co se může připojit k jejich síti, a za jakých podmínek. Cílem je zabránit neautorizovaným nebo potenciálně nebezpečným zařízením v přístupu k síťovým prostředkům. NAC se uplatňuje zejména v podnikových prostředích, kde se do sítě připojuje široká škála zařízení – od firemních počítačů až po osobní mobilní telefony zaměstnanců (BYOD).
Jak NAC funguje
NAC funguje jako „vrátný“ mezi koncovým zařízením a firemní sítí. Než zařízení získá přístup, je vyhodnoceno, zda splňuje stanovené bezpečnostní požadavky. Tento proces obvykle zahrnuje:
Ověření identity uživatele (např. přes Active Directory nebo RADIUS)
Kontrolu zařízení (operační systém, stav antiviru, přítomnost aktualizací)
Určení úrovně přístupu (např. pouze k internetu, nebo i k interním systémům)
Klíčové funkce NAC
Autentizace a autorizace
NAC zajišťuje, že do sítě se dostanou pouze oprávnění uživatelé a zařízení. Často se integruje s podnikovými identitními systémy.Posouzení souladu (compliance check)
Před přístupem do sítě může NAC ověřit, zda zařízení splňuje stanovené bezpečnostní zásady – například zda má aktivní firewall nebo aktuální antivirový program.Segmentace sítě a řízení přístupu
Na základě výsledků hodnocení může být zařízení zařazeno do určité zóny (VLAN), která odpovídá jeho rizikovému profilu. Podezřelá zařízení mohou být přesunuta do karantény nebo zcela zablokována.Viditelnost a správa zařízení
NAC poskytuje přehled o všech připojených zařízeních v reálném čase, což usnadňuje správu a rychlé odpojení neautorizovaných přístupů.
Příklady nasazení NAC
Ve firmách s BYOD politikou – Zaměstnanci si připojují vlastní zařízení, která však musí projít kontrolou, aby neohrozila zbytek sítě.
Ve zdravotnictví – Kde se ke kritické síti připojují zařízení s různým stupněm zabezpečení (např. zdravotnické přístroje).
V univerzitních kampusech – Kde je potřeba udržet přehled a kontrolu nad tisíci připojených zařízení studentů.
Výhody implementace NAC
Prevence bezpečnostních incidentů
Blokuje přístup neaktualizovaným, nakaženým nebo neautorizovaným zařízením.Zajištění souladu s bezpečnostními politikami
Pomáhá firmám udržet konzistenci ve správě zařízení a odpovídá požadavkům regulatorních norem (např. GDPR, HIPAA, ISO/IEC 27001).Rychlá reakce na hrozby
Umožňuje okamžité odpojení zařízení při detekci anomálie nebo hrozby.
Nejznámější NAC řešení
Cisco Identity Services Engine (ISE)
Aruba ClearPass
Forescout Platform
FortiNAC (od Fortinetu)
Portnox
Tyto platformy často podporují integraci s dalšími bezpečnostními nástroji (firewally, SIEM, antiviry) a umožňují centralizovanou správu politik.
Výzvy při nasazení NAC
Složitost konfigurace – Správné nastavení může být náročné a vyžaduje detailní znalost sítě.
Falešná pozitivita – Příliš přísná pravidla mohou odpojit i legitimní zařízení.
Integrace s různými systémy – Aby NAC fungoval efektivně, musí spolupracovat s řadou dalších nástrojů (např. Active Directory, endpoint security).
Závěr
Network Access Control je zásadní bezpečnostní nástroj v prostředí, kde se ke zdrojům připojují různorodá zařízení. Díky NAC mají administrátoři možnost udržet přehled a kontrolu nad tím, kdo se do sítě dostane, a za jakých podmínek. V kombinaci s dalšími bezpečnostními vrstvami tvoří silný základ pro ochranu před interními i externími hrozbami.
