nac چیست و 8 فایده آن

کنترل دسترسی به شبکه یا nac چیست؟

شبکه هر سازمان حاوی داده‌های خصوصی است که اگر افراد اشتباه به آن دسترسی پیدا کنند، با مشکلات جدی و بعضا عواقب جبران‌ناپذیر همراه است. NAC معرفی شده تا از شبکه و کسب‌و‌کار افراد در برابر چنین بلایایی محافظت کند و به نوعی ستون فقرات برنامه‌های امنیت سایبری سازمانی محسوب می‌شود. تکنولوژی nac جدید نیست؛ اما در سال‌های اخیر توجه به آن به‌مراتب حیاتی‌تر از قبل شده است. همراه ما باشید تا ببینیم nac چیست و چه مزیت‌هایی دارد.

nac چیست و چه مفهومی دارد؟

NAC مخفف عبارت «Network Access Control» به معنی «سیستم کنترل دسترسی به شبکه» ابزاری است که شبکه یک سازمان را منظم می‌سازد. مهم‌ترین هدف سیستم‌های NAC این است که فقط به کاربران مجاز با دستگاه‌های احراز هویت‌شده و قابل اعتماد اجازه ورود به سیستم بدهند و از سایر ورود کاربران جلوگیری کنند. این سیستم با پیروی از ۳ اصل اساسی، محیط کاربران شبکه را نظارت و فعالیت آنان را ثبت می‌کند:

  • احراز هویت: شما که هستید؟ آیا می‌توانید هویت خود را احراز کنید و به شبکه ثابت کنید همانکه می‌گویید، هستید؟
  • مجوز: مجاز به انجام چه کاری در شبکه هستید؟
  • حسابرسی: چه‌کار می‌کنید و فعالیت‌تان چه مدت طول مي‌کشد؟

Nac چطور کار می‌کند؟

سازوکار سیستم nac چیست؟

هر زمان دستگاهی تلاش کند به شبکه‌ای متصل شود ک با nac تنظیم شده است، رویدادهای مختلفی اتفاق می‌افتند. در این بخش از مقاله قصد داریم ببینیم روال کارکرد nac چیست و به چه صورت است.

مرحله شناسایی (Identification)

NAC در درجه اول با طرح چند پرسش، دستگاه را شناسایی می‌کند.

  • کاربر کیست؟
  • آیا شناخته‌شده است؟
  • سعی دارد به چه بخشی دسترسی پیدا کنند؟
  • کجاست؟
  • درخواست دسترسی را چه زمانی ارسال کرده است؟
  • درخواست چطور ارسال شد؟ با کابل، وای فای یا VPN؟

مرحله تعیین نقش (Assigning Role)

NAC تعیین می‌کند که کاربر به کدام بخش از شبکه می‌توانند دسترسی داشته باشد و به کدام بخش‌ها دسترسی ندارد.

مرحله اجرا (Enforcement)

بعد از مرحله تعیین نقش، nac دسترسی کاربر به مناطقی که مجاز به استفاده از آن نیست را ممنوع می‌کند. شبکه بخش‌بندی می‌شود و علاوه‌بر جلوگیری از دسترسی‌های غیرمجاز، از انتشار ویروس‌ها و بدافزارها در سراسر شبکه جلوگیری می‌کند.

اگر یک سیستم NAC به دلایلی از دسترسی به یک کاربر یا دستگاه خودداری کند، آنها را در یک منطقه محدود با دسترسی کم یا بدون دسترسی به شبکه قرار می‌دهد. با این ترفند شبکه از دسترس دستگاه‌های غیرمجاز دور می‌ماند و خطر جرایم سایبری کاهش می‌یابد.

NAC با اعمال خودکار کلیدهای رمزگذاری برای هر جلسه، شبکه Wi-Fi کسب و کار را امن‌تر می‌کند. در نتیجه، مهاجمان نمی‌توانند از هیچ راز مشترک یا اطلاعاتی که فاش شده، برای شناسایی ترافیک شبکه استفاده کنند.

هدف NAC چیست؟

مدیریت حقوق دسترسی به شبکه مهم‌ترین هدف nac

و اما بپردازیم به اینکه هدف nac چیست؟

شبکه‌های سنتی سازمانی معمولا اینترانت را شبکه امنی می‌بینند و تصور می‌کنند تمام تهدیدات امنیتی ناشی از شبکه‌های خارجی است. در حالی که بسیاری از آسیب‌پذیری‌ها ناشی از ضعف‌های امنیتی درون اینترانت است. همان لحظه‌ای که کارمندی در محوطه دانشگاه وارد وب‌سایت مجموعه می‌شود، ممکن است نرم‌افزارهای مخربی همچون اسپای ور یا تروجان را روی مرورگرش دانلود کرده و در سراسر اینترانت پخش کند.

 در تمام شبکه‌ها، وضعیت امنیتی هر پایانه بر امنیت کل شبکه تأثیر می‌گذارد. زمانی که تعداد کاربران با دسترسی غیرمجاز در شبکه زیاد می‌شود، طبیعتا سیستم خدماتی آسیب می‌بیند و امکان درز اطلاعات حیاتی به بیرون بیشتر می‌شود.

مقاله امنیت شبکه چیست را برای مطالعه بیشتر پیشنهاد می کنیم.

با توجه به اینها فکر می‌کنید هدف nac چیست؟

مهم‌ترین هدف این سیستم مدیریت حقوق دسترسی به شبکه، به‌روزرسانی به موقع پچ‌های سیستم و پایگاه داده آنتی ویروس است. به این ترتیب مدیر شبکه می‌تواند به سرعت پایانه‌های ناامن را پیدا کرده و ضمن جداسازی آنها از کل شبکه، اقدام به تعمیر آن‌ها کند.

مهم‌ترین مزیت‌های nac چیست؟

اما مهم‌ترین مسئله و هدف اصلی ما از نوشتن این مقاله پاسخ به این پرسش است که مزیت‌های nac چیست؟ در ادامه با برخی از مهم‌ترین مزیت‌های این سیستم آشنا می‌شویم.

۱. احراز هویت

دسترسی کاربران باید با احراز هویت انجام شود و فقط کاربران مجاز باید بتوانند به شبکه دسترسی پیدا کنند. کاربرانی که نام کاربری و رمز عبور صحیح وارد می‌کنند، به شبکه متصل می‌شوند و کاربرانی که مشکوک به‌نظر می‌رسند، به دامنه ایزوله وصل می‌شوند تا امنیت ترمینال آن‌ها تعمیر شود.

۲. کنترل دسترسی

نقش nac در کنترل دسترسی به شبکه

کاربران می‌توانند بر اساس هویت کاربر، زمان دسترسی، مکان دسترسی، نوع ترمینال، منبع ترمینال و حالت دسترسی به منابع شبکه وصل شوند. سوالات مرحله شناسایی در این بخش پرسیده می‌شود تا از مجاز بودن دسترسی کاربر اطمینان حاصل شود.

۳. قابلیت مشاهده تمام دستگاه‌های متصل به IP

سیستم nac کل ایستگاه کاری، لپ تاپ، چاپگر، تلفن IP، دوربین، نقطه دسترسی، دستگاه IoT، دستگاه OT، دستگاه پزشکی و موارد دیگر را کشف و طبقه‌بندی می‌کند.

مقاله IP Address چیست؟ را ازدست ندهید.

۴. اطلاع لحظه‌ای از موجودی دارایی‌ها

Nac قادر است در کمترین زمان ممکن و به‌صورت بی درنگ فهرست دقیقی از پیکربندی و وضعیت انطباق دستگاه‌ها بسازد تا فرایندهای مدیریت دارایی، عملیات امنیتی و پشتیبانی فناوری اطلاعات ساده‌تر شود.

۵. بررسی و کنترل امنیت پایانه

مدیر شبکه به کمک nac می‌تواند وضعیت امنیتی دستگاه را به‌صورت بی درنگ و بدون توجه به عوامل دیگر ارزیابی کرده و پس از اتصال دستگاه‌های ناسازگار را اصلاح کند.

NAC امنیت پایانه‌ها را بررسی می‌کند تا فقط ترمینال‌های امن و سالم به شبکه متصل شوند. برای این کار ترمینال‌ها را قبل از اتصال به شبکه اسکن می‌کند تا وضعیت امنیتی آن‌ها مثل نصب نرم‌افزار آنتی‌ویروس، به‌روز بودن پچ‌ها و قوی بودن رمز عبور محرز شود. همچنین دسترسی ترمینال‌هایی که مشکلات امنیتی آنها به موقع قابل تعمیر نیست، رد خواهد شد.

۶. تعمیر و ارتقاء سیستم

یکی از ویژگی‌های مثبت nac ارائه عملکردهای خودکار و البته دستی برای تعمیر و ارتقاء سیستم‌هاست. چراکه می‌تواند به‌طور خودکار پچ‌های سیستمی را دانلود کرده و ارتقا دهد، به‌روزرسانی‌های پایگاه داده آنتی‌ویروس را راه‌اندازی کند و اقدامات امنیتی مثل توقیف یا نقض فرآیندها را اعمال کند.

۷. امنیت صفر اعتماد (Zero Trust security)

یکی از مزیت‌های nac این است که می‌توان بر اساس هویت دستگاه و کاربر، پایین‌ترین سطح دسترسی ممکن را در اختیار او گذاشت تا به عملکردهای محدودی در شبکه دسترسی داشته باشد.

۸. هماهنگ‌سازی (ارکستراسیون) گردش کار با ابزارهای امنیتی

Nac امکان انتخاب ماژول‌های یکپارچه‌سازی plug-and-play یا سفارشی‌سازی برنامه‌ها با استفاده از API را فراهم می‌کند تا به امنیت بیشتر، پاسخگویی بهتر و بازگشت سرمایه حداکثری کمک کند.

از nac کجا می‌توان استفاده کرد؟

راه حل کنترل دسترسی شبکه (NAC) را می‌توان در انواع سناریوهای شبکه مثل دستگاه خود (BYOD)، اینترنت اشیا (IoT) و سناریوهای شبکه Wi-Fi عمومی اعمال کرد. بیایید ببینیم انواع کاربردهای مهم nac چیست.

۱. دستگاه خود را بیاورید (BYOD)

بسیاری از شرکت‌ها به کارمندان اجازه می‌دهند دستگاه‌های هوشمند خود (تلفن همراه، تبلت و لپ‌تاپ) را به اینترانت شرکت وصل کنند. بدون آنکه هیچ ترمینال امنیتی روی دستگاه‌های کارمندان نصب شود! طبیعتا در این حالت خطرات امنیتی بیشتری شبکه را تهدید می‌کند و باید به‌نحوی با آن‌ها مقابله کرد.

راه حل NAC با تکنولوژی شناسایی نوع ترمینال، انواع دستگاه‌هایی که کارکنان به اینترانت سازمانی متصل می‌کنند را شناسایی کرده و احراز هویت و مجوز بر اساس اطلاعات کاربر، نوع دستگاه و محیط عملیاتی دستگاه اجرا می‌کند.

۲. اینترنت اشیا (IoT)

اکثر دستگاه‌های اینترنت اشیا از پروتکل‌های احراز هویت سنتی یا گواهی‌های امنیتی پشتیبانی نمی‌کنند. اینجاست که سیستم کنترل دسترسی وارد عمل می‌شود و به‌طور خودکار دستگاه‌های IoT را بر اساس اطلاعات هویت الکترونیکی آنها (از جمله نسخه دستگاه، اطلاعات فروشنده، شماره نسخه، نام محصول و نوع ترمینال) شناسایی می ‌ند. سپس بر اساس سیاست‌های امنیتی پیکربندی شده، احراز هویت و دسترسی به شبکه را برای دستگاه‌های اینترنت اشیا تکمیل می‌کند.

۳. شبکه وای فای عمومی (Wi-Fi)

شبکه‌های Wi-Fi عمومی به‌طور گسترده مورد استفاده قرار می‌گیرند. تقریباً همه کافه‌ها، مغازه‌ها، فرودگاه‌ها، هتل‌ها و سایر اماکن عمومی دسترسی Wi-Fi را برای مشتریان و مهمانان خود فراهم می‌کنند. یک شبکه Wi-Fi عمومی کاملاً باز از امنیت پایینی برخوردار است. چراکه هر کسی می‌تواند بدون احراز هویت وارد شبکه وارد شود. بنابراین به سیستمی نیاز دارند که این ضعف امنیتی را برای آنان جبران کند.

NAC با امکان احراز هویت پیامکی، این ضعف را برطرف می‌کند. هنگامی که کاربری به یک شبکه Wi-Fi عمومی وصل می‌شود، می‌تواند با واردکردن نام و شماره تلفن همراه خود به شبکه دسترسی پیدا کند.

کلام آخر

در سال‌های اخیر تعداد دستگاه‌های شبکه به‌شدت افزایش یافته است. علاوه بر دستگاه‌های مربوط به سازمان، کارمندان دستگاه‌های شخصی خود مثل تلفن همراه را به شبکه متصل می‌کنند تا از راه دور هم بتوانند وظایف خود را مدیریت کنند. از طرفی دستگاه‌هایی مثل بلندگوهای هوشمند نیز باید به همین شبکه متصل شوند و این تعدد کاربر بی‌خطر نیست.

 NAC ها به مدیران IT کمک می کنند تا کنترل کنند. راه حل NAC به کسب و کارها اجازه می دهد تا یک محیط کاری ایمن و سازنده برای کارکنان، مهمانان و ذینفعان خارجی مرتبط ایجاد کنند. در این مقاله تلاش کردیم ببینیم nac چیست و با مهم‌ترین مزیت‌های آن آشنا شدیم. امیدواریم مطالب این مقاله به سوالات شما عزیزان پاسخ داده باشد. مشتاقانه منتظر شنیدن نظرات و تجربیات شما درباره مفهوم این مقاله هستیم.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.