Pokud chcete provozovat opravdu neprůstřelnou síť, nejlepší strategií je zapojit do ní bezpečnostní prvky na více úrovních zároveň. NAC (Network Access Control) je výborným nástrojem, který automaticky odmítne potenciálně nebezpečným uživatelům přístup. Představte si například, že nechcete, aby k vaší firemní síti měli přístup uživatelé, jejichž zařízení nemají nejnovější antivirové záplaty. Pomocí nastavení NAC jim jednoduše odmítnete přístup, případně bude jejich připojení probíhat v karanténním režimu.

Network Access Control (NAC) představuje bezpečnostní předvoj vaší sítě. Pracuje jinak než firewally, které vás chrání bezprostředně během napadení, dokáže totiž takovému nebezpečí velmi užitečně předejít. Výhoda autentizace přístupu spočívá v přímé kontrole na portu, do kterého se snaží uživatel připojit. Dokud se připojené zařízení úspěšně neautentizuje, je port na switchi zablokovaný. Kvalitní nástroj pro řízení přístupu k síti by také měl umět vyhodnocovat stav zařízení nejen před, ale i během celého připojení. Zajištění optimálního nastavení zařízení NAC je pak prvním krokem k vytvoření opravdu bezpečného prostředí na síti.

Naše řešení NAC je postaveno na kvalitním zařízení od společnosti Juniper Networks, která je především známa jako přední odborník na ICT bezpečnost. Řada nástrojů MAG Series představuje optimální a univerzální platformu pro Network Access Control. V této sérii naleznete modely pro potřeby malých firem, ale i velkých korporací a organizací. Samozřejmostí je zde také práce v režimu vysoké dostupnosti a snadná implementace zařízení do stávající síťové infrastruktury.

Hlavní výhody technologie NAC:

  • Prevence bezpečnostních incidentů
  • Redukce nepříjemných výpadků
  • Centralizace přístupu k interním zdrojům
  • Zlepšení bezpečnostní úrovně koncových zařízení
  • Výrazně bezpečnější vzdálený přístup

Cílem NAC rozhodně není nahradit firewall a další ochranné prvky, ale přináší výrazné zlepšení bezpečnosti napříč celým síťovým prostředím. Jeho nasazení u společností, které předtím o bezpečnosti své infrastruktury příliš nepřemýšlely, často vede ke změně jejich pohledu na způsob, jak svou síť chránit na více úrovních.