Network Access Control kısa adıyla NAC (Ağ Erişim Kontrolü) ağ güvenliğinin basit adımlarından olmasına karşın  en önemli ve etkili yöntemlerindendir. Erişim kontrolü ile ağda yetkisiz istemci veya kullanıcılar bulunmaz. NAC, 802.1x protokolünü kullanarak ağa katılmak isteyen kullanıcının bilgisayarının MAC adresi kullanılarak yapılır. NAC, Kimlik ve Erişim Yönetimi olarak bilinen Kimlik ve Erişim Yönetimi (IAM) bileşeni aracılığıyla yetkilendirme ve izin kontrollerini gerçekleştirir. NAC, IAM tarafından sağlanan izin bilgileri ve önceden belirlenmiş kurallarla ağa erişim isteklerini kabul eder veya reddeder. NAC çözümü ilk uygulandığında, halihazırda ağa erişim sağlayan tüm cihazların bulunması, bunların ne tür cihazlar olduğunun belirlenmesi, kuruluşun belirlediği politikalar doğrultusunda bu cihazlara karşı ne gibi aksiyonlar alınacağının belirlenmesi gibi süreçleri gerçekleştirir. NAC sistemleri genellikle çeşitli ürünlere ilişkin kuralları ve izinleri belirlemek için ince ayarlar içerir.

Pre-admission ve Post-Admission  

Pre-admission ile ağa dahil olacak kullanıcıların izinleri düzenlenir.  Post-admission ile de kullanıcı ağa eklendikten sonra hangi haklara ve izinlere sahip olmasıyla ilgilidir. 

Bunlar NAc’ın uygulanabilen iki adımıdır.

NAC önemli özellikleri ve faydaları:

• Tüm sistemler için ayrı bir cihaz veya modül gerektirmeden işlem yapar ve belirlenen kuralları zorunlu kılar.
• Sıfır Gün saldırılarına karşı alınan bir önlemdir.
• Kullanıcıların ve cihazların tanınmasını ve yetkilendirilmesini sağlar, ayrıca profiller oluşturur.
• Konuk (Guest) kullanıcıların ağ erişimini kontrol etmek için konuk kullanıcı kaydı ve kimlik doğrulaması gibi önlemlerin yanı sıra, guest yönetim portalı gibi servisleri sunar.
• Güvenlik politikalarına uyumu, kullanıcı tipi, cihaz tipi ve işletim sistemi bazında denetler.
• Uyumlu olmayan cihazlar için bloklama, izole etme ve onarma gibi güvenlik politikalarını otomatik olarak uygulayarak tehditleri ortadan kaldırmaya çalışır.
• Kullanıcıların, cihazların ve uygulamaların rol tabanlı kontrollerini sağlar.
• Open/RESTful API aracılığıyla diğer güvenlik ve ağ çözümleriyle entegre çalışır.
• Kablolu ve kablosuz ağlarda şifreleme yapılmasına izin vermek için EAP türevi kimlik doğrulama protokolleri kullanır.

Farklı yerlerdeki verilerin korunması, BYOD (Kendi Cihazını Getir) gibi çeşitli güvenlik risklerini içeren bileşenlerin ve yeni veya henüz tanımlanmamış IoT cihazlarının, konuk-guest kullanıcı kontrolü ve sahte kablolu ya da kablosuz uç noktaları gibi denetlenmesi gereken unsurların, NAC’ın daha yaygın hale gelmesine yol açtığı görülüyor. Ayrıca, NAC ürününün hem kablolu hem de kablosuz ağlar için erişim kontrolü sağlaması önemli bir özellik olarak dikkat çekmektedir.

Network Access Control – NAC’ın Önemli Özellikleri ve Faydaları:

Günümüzde teknolojinin ilerlemesiyle birlikte, birçok kişi istedikleri işlemi dünyanın herhangi bir yerinden kolayca gerçekleştirebilmektedir. Bu işlemler sırasında, kişiler pek çok bilgiyi paylaşmaktadır, bunlar kimlik veya kredi kartı bilgilerinden aile fotoğraflarına kadar çeşitlenebilir. Ancak, cihazlarınızda bile bu bilgileri saklasanız, zararlı yazılımlar vasıtasıyla kötü niyetli kişiler bu bilgilere erişebilir.

Hiç kimse verilerini başkalarıyla paylaşmak istemez. Bu nedenle, NAC kontrolü önemlidir. Bu kontrol, verilerinizi korur ve izniniz olmadan başka birinin ağınıza erişmesini engeller. Bu engellemeler yapılırken internet performansınızı veya cihazınızın verimliliğini etkilemez, aksine sizi korur.