NAC (ang.: Network Access Control) to system cyberbezpieczeństwa, który odpowiada za uwierzytelnianie oraz przydzielanie dostępu do sieci urządzeniom i egzekwowaniu zdefiniowanych reguł. Bazuje na ocenie zgodności z ustaloną polityką bezpieczeństwa. Autoryzacja dostępu do określonych obszarów sieci wykorzystuje system ustalonych ról, dzięki czemu każde urządzenie i użytkownik uzyskuje dostęp do tej części sieci i zasobów, które są konieczne do wykonywania powierzonych zadań. Systemy NAC są więc jednym z podstawowych rozwiązań wykorzystywanych do wdrażania polityki Zero Trust Security, a najczęściej są implementowane w rozległych sieciach z wieloma punktami końcowymi.

NAC nie jest jednak rozwiązaniem kompleksowym, tylko jednym z wielu elementów systemu bezpieczeństwa sieci.

NAC a IAN – czym się różnią?

IAM(ang.: Identity and Access Management) to system zarządzania tożsamością użytkowników. Zajmuje się uwierzytelnianiem i autoryzacją dostępów do aplikacji, danych i systemów zarówno w infrastrukturze wewnętrznej, jak i w chmurze. Obejmuje także procesy przydzielania, anulowania dostępów oraz jest narzędziem do zachowywania spójnej polityki dostępowej w dużych, rozproszonych i skomplikowanych środowiskach firmowych.

Główną różnicą pomiędzy systemami NAC oraz IAN jest obszar działania. Podczas gdy Network Access Control skupia się na kontrolowaniu dostępu urządzeń końcowych do sieci oraz monitorowaniu ich aktywności, systemy IAN są wykorzystywane do zarządzania dostępami na poziomie tożsamości. Systemy IAM i NAC mogą jednak skutecznie współpracować i często są oferowane jako zintegrowana usługa dostarczana z zewnątrz. W takim układzie IAM może zarządzać tożsamością i uprawnieniami użytkowników, a NAC kontrolować dostęp do sieci przez zweryfikowane w ten sposób urządzenia.

NAC a PAM/PUM – najważniejsze różnice

PAM (ang.: Privileged Access Management) i PUM (ang.: Privileged User Management) pomagają w zarządzaniu dostępami użytkowników o uprzywilejowanych uprawnieniach, regulując i audytując działania m.in. administratorów w infrastrukturze. Kontrola dostępów użytkowników uprzywilejowanych ma krytyczne znaczenie dla bezpieczeństwa organizacji, gdyż to w te konta wymierzane są najbardziej skomplikowane ataki hakerów. Systemy PAM/PUM są w praktyce podobne do systemów IAM, ale stanowią dodatkową warstwę zabezpieczeń o konkretnej specjalizacji.

Współpraca pomiędzy systemami NAC i systemami PAM/PUM pozwala na dokładniejszą kontrolę urządzeń końcowych, przy pomocy której administratorzy łączą się do sieci, zyskując praktycznie nieograniczone możliwości w zarządzaniu nią.

A w jaki konkretnie sposób NAC ocenia, które urządzenia mogą połączyć się z siecią i zyskać dostęp do zasobów?

Systemy NAC decydują o tym, czy urządzenie, które próbuje połączyć się z siecią, spełnia wszystkie wymagania określone w polityce bezpieczeństwa. NAC weryfikuje na przykład, czy komputer, smartfon lub tablet posiada aktualne, wolne od znanych luk bezpieczeństwa oprogramowanie, czy są na nim zainstalowane wymagane systemy oraz czy korzysta z ustalonego sposobu szyfrowania danych. Poza tym NAC weryfikuje m.in. adresy MAC, adresy IP czy rodzaje systemów operacyjnych. Administrator sieci może dowolnie konfigurować polityki bezpieczeństwa, na których będzie opierać się działanie NAC.

NAC nie udzieli urządzeniu dostępu do sieci jeśli wykryje potencjalne zagrożenie, może następnie poddać je kwarantannie lub wyświetlić użytkownikowi instrukcje dotyczące dalszych działań (np. powiadomienie o konieczności dokonania aktualizacji).

Systemy Network Access Control pomagają firmom w poprawie bezpieczeństwa sieciowego, minimalizując ryzyko cyberzagrożeń sieciowych. Główne korzyści wynikające z wdrożenia NAC w firmie to:

• NAC może skanować urządzenia końcowe, które próbują uzyskać połączenie z siecią, w poszukiwaniu złośliwego oprogramowania. W ten sposób chroni sieć przed infekcją i eskalacją ataku.


• Systemy NAC cały czas nadzorują pracę danego urządzenia, reagując na podejrzane zachowanie użytkownika i niepokojące wzorce ruchu. Przykładowo, izolują urządzenie w sieci lub blokują jego dostęp do zasobów w dowolnym momencie. Network Access Control może także wdrażać dynamiczne polityki bezpieczeństwa, a więc dostosowywać poziom uprawnień do aktualnego stanu urządzeń.


• Network Access Control polega na egzekwowaniu ustalonych zasad, może więc pomóc firmie w zachowaniu zgodności z obowiązującymi przepisami, wymuszając na użytkownikach i urządzeniach stosowanie się do wymagań bezpieczeństwa.


• NAC może poprawić bezpieczeństwo w przemyśle, kontrolując urządzenia IoT, takie jak czujniki czy kamery. To istotne szczególnie dlatego, że urządzenia IoT coraz częściej stają się wektorem ataków na duże przedsiębiorstwa.


• Dzięki NAC firma zyskuje widoczność sieci, a więc możliwość identyfikacji wszystkich punktów końcowych, osób nimi zarządzających oraz relacji pomiędzy urządzenia i zasobami.

Systemy kontroli dostępu to niewątpliwie jedno z najważniejszych narzędzi cyberbezpieczeństwa dla współczesnych organizacji. Netia, jako jeden z czołowych dostawców rozwiązań IT w Polsce, oferuje kompletne rozwiązania cyberochrony oraz implementację systemów NAC, IAM czy PAM/PUM.