Wat doet een Network Access Control (NAC)?
Iedereen vindt het normaal dat je, na het opstarten van de werkplek, moet inloggen om toegang te krijgen tot de gedeelde bronnen die het netwerk biedt.
Waar je niet bij stilstaat is dat, voordat de gebruiker inlogt, diezelfde werkplek al allerlei vormen van toegang tot het netwerk moet hebben om het inloggen van de gebruiker mogelijk te maken. Denk hierbij aan zaken als in het juiste VLAN zitten en het verkrijgen van een IP adres van de DHCP server.
De werkplek moet zich op de één of andere manier registreren in de Microsoft AD.
Bedrade versus niet bedrade werkplekken
Als bovenvermelde punten zijn gedaan dan kun je vanaf de werkplek al tot allerlei zaken toegang krijgen, zaken waar je een ongewenste netwerkgebruiker weg wilt houden.
Maar stel je eens voor dat iemand de UTP kabel, die de werkplek met het netwerk verbindt, uit die werkplek haalt en in een eigen laptop stopt met als doel om eens lekker rond te snuffelen op het netwerk. Dit kan simpelweg gebeuren uit pure nieuwsgierigheid of wellicht met kwade bedoelingen.
Zeker in de huidige tijd, waar steeds meer verschillende typen apparaten met het netwerk verbinden, is het risico groot dat je onbeveiligde toegang tot het LAN gaat misbruiken.
Naast deze genoemde bedrade werkplekken, zijn er natuurlijk ook de niet bedrade werkplekken zoals WiFi-werkplekken, gastnetwerken en, groeiend in aantal, Internet of Things apparaten.
Network Access Control (NAC)
Als we kijken naar een zorginstelling dan kan het zijn dat er medische apparaten met het netwerk zijn verbonden. Het spreekt voor zich dat je deze apparaten op een veilige manier wilt laten functioneren.
Maar hoe krijg je de controle over alle apparaten die met het netwerk van je organisatie willen verbinden?
Dat kan vrij eenvoudig door middel van een Network Access Control (NAC).
Een NAC is een systeem dat kan voorkomen dat apparaten, die niet aan de toegangsvoorwaarden voldoen, verbinden met jouw netwerk. Het kan zelfs apparaten in een quarantaine netwerk plaatsen of beperkte toegang tot jouw netwerk geven. Hiermee is NAC een oplossing waarmee onveilige apparaten van het beveiligde netwerk geweerd worden.
Om gebruik te kunnen maken van een NAC zullen de apparaten, waarmee verbonden wordt, de switches en de accesspoints, de 802.1x -standaard moeten ondersteunen.
De 802.1x is een open standaard specifiek bedoeld voor het vaststellen van verificatiecontroles op netwerken. Bijna elke NAC leverancier maakt gebruik van deze standaard en ook bijna elke managed switch en WiFi-netwerkoplossing kan met deze standaard worden gebruikt.
Het implementeren van een NAC oplossing wil dus niet direct zeggen dat het hele netwerk, inclusief switches en accesspoints vervangen moeten worden.
NAC van Fortinet
Bij ROOT maken we gebruik van de Fortinet producten. De belangrijkste reden hiervoor is de integratie die de verschillende Fortinet producten bieden.
De NAC van Fortinet is dus een oplossing waarbij de netwerkproducten van Fortinet moeten zijn.
Uit ervaring weten we dat NAC systemen vrij complexe en prijzige oplossingen zijn maar dat hoeft dus niet zo te zijn.
Het voordeel van bovenvermelde NAC van Fortinet is wel dat er al een eenvoudige NAC oplossing gebouwd kan worden. Het systeem maakt gebruik van de open standaard en is een onderdeel van het totale pakket aan maatregelen dat tegenwoordig genomen moet worden om een netwerk te beveiligen tegen ongewenst gebruik.
Kortom met deze NAC oplossing hoef je niet direct de full-blown FortiNAC oplossing te kiezen.
Wil je meer weten over dit onderwerp en welke NAC oplossing het beste bij je organisatie past? Neem dan contact met ons op, wij kijken uit naar je bericht.
