Network Access Control

aus Wikipedia, der freien Enzyklopädie
Dies ist eine alte Version dieser Seite, zuletzt bearbeitet am 5. August 2016 um 10:08 Uhr durch 84.44.162.3 (Diskussion). Sie kann sich erheblich von der aktuellen Version unterscheiden.
Zur Navigation springen Zur Suche springen

Network Access Control (NAC; deutsch Netzwerkzugangskontrolle) ist eine Technologie, die die Abwehr von Viren, Würmern und unautorisierten Zugriffen aus dem Netzwerk heraus unterstützt. Mit NAC werden Endgeräte während der Authentisierung auf Richtlinienkonformität geprüft. Ist z. B. der Virenscanner nicht aktuell oder fehlt dem Client-Betriebssystem der neueste Security-Patch, wird das betroffene Endgerät unter Quarantäne gestellt und mit aktuellen Updates versorgt, bis es wieder den geltenden Sicherheitsrichtlinien entspricht. Anfangs verteilten sich die dafür erforderlichen Funktionen auf Netzwerkkomponenten wie Router und Switches. Auf gehärteten Appliances können sämtliche Funktionalitäten auch gebündelt vorgehalten werden.

Kernaufgaben sind:

  1. eindeutige Identifizierung und Rollenverteilung von Nutzern und Geräten
  2. Wahrung von erstellten Sicherheitsrichtlinien
  3. Quarantäne und automatische Wiederherstellung nichtkonformer Endgeräte
  4. Verwaltung und Erstellung individueller Richtlinien und Rollen für verschiedene Nutzergruppen

Weblinks

Abgerufen von „https://de.wikipedia.org/w/index.php?title=Network_Access_Control&oldid=156739844