Network Access Contol 

Lees verder

Network Access Control (NAC) is een belangrijk onderdeel van de IT-beveiliging voor uw bring your own device (BYOD) en internet of Things (IoT) apparaten in uw netwerkomgeving. Organisatie eigen apparaten zijn middels endpoint security software goed te beveiligen. Echter apparaten waar geen software op geïnstalleerd mag of kan worden, kunnen alleen via een NAC oplossing goed worden beveiligd.

Een goede NAC oplossing geeft uw organisatie optimale detectie, zichtbaarheid en geautomatiseerde response. Op vele netwerken bevinden zich apparaten waarvan de IT-afdeling zich vaak niet bewust is van de aanwezigheid en de mogelijk dreiging die deze met zich meebrengen. Daarnaast is een belangrijke functionaliteit van NAC dat gebruikers die zich verdacht gedragen automatisch in quarantaine kunnen worden geplaats totdat het gedrag verklaard is; interne segmentatie voorkomt verspreiding van malware, virussen en gijzelsoftware over het gehele netwerk. Voor onbekende apparaten in het netwerk kunnen ook portals gebruikt worden om de verdere toegang te regelen.

Verder dient een NAC oplossing ervoor te zorgen dat de gebruiker precies daar op het netwerk komt waar dit apparaat zich dient te bevinden. Dit werkt zowel bekabeld of via Wi-Fi. Een voorbeeld: een ip camera hoort op een bepaald VLAN thuis, een BYOD laptop op een ander toegewezen VLAN en een organisatie eigen laptop op wederom een ander VLAN.

Aruba Clearpass is een bekende NAC oplossing in de markt, echter werkt helaas met een beperkt aantal Aruba switches samen. Ook is Clearpass zeer complex en kostbaar wanneer alle functionaliteiten middels licenties worden toegevoegd. Fortinet FortiNAC is een betaalbaarder alternatief wat samenwerkt met veel meer ethernet switches van diverse fabrikanten (multi vendor support). Op dit moment worden meer dan 3500 verschillende types ethernet switches ondersteund en op aanvraag worden hier specifieke types aan toegevoegd. Ten slotte kan FortiNAC volledig worden geïntegreerd in de Fortinet Security Fabric wat extra voordelen biedt voor uw IT-beveiliging.