Kontrola pristupa mreži ili NAC jedna je od strategija koja se koristi za poboljšanje sigurnosnih protokola povezanih s privatnom ili vlasničkom mrežom. To se postiže postavljanjem ograničenja na mogućnost pristupa različitim programima i funkcijama koje su dostupne na mreži. Stvaranje ovlaštenja potrebnih za dopuštanje pristupa bilo kojoj bazi podataka, softveru ili funkciji na mreži ostaje pod kontrolom mrežnog administratora ili drugih osoba kojima je administrator dodijelio tu razinu upravljanja.
Postoji nekoliko uobičajenih načina na koje se postiže kontrola pristupa mreži. Najčešći pristup je postavljanje procesa za provjeru autentičnosti svakog valjanog korisnika za mrežu. To se može postići korištenjem pojednostavljene kombinacije korisničkog imena i lozinke ili uključivati dodatna dopuštenja koja su potrebna, kao što je testno pitanje ili ispravna identifikacija slike koja je povezana s vjerodajnicama za prijavu.
Administrator obično postavlja strukturu za vjerodajnice, iako se korisnicima može, ali i ne mora dodijeliti privilegij da s vremena na vrijeme mijenjaju lozinke. Ova razina kontrole pristupa mreži (koja je također identificirana kao NAC) obično je temeljni alat u osiguravanju sigurnosti mreže. Međutim, rijetko je to jedina mjera sigurnosti koja se koristi.
Uz postavljanje vjerodajnica i postupaka za prijavu, kontrola pristupa mreži također obično uključuje postavljanje prava i privilegija povezanih sa svakim korisnikom. Na primjer, prodavači će vjerojatno imati prava pristupa općoj prodajnoj bazi podataka, ali će biti ograničeni na vrstu informacija kojima se može pristupiti i pregledavati iz računovodstvenog softverskog programa koji se također nalazi na poslužitelju za pristup mreži ili NAS-u. Privilegije se obično određuju na temelju opsega posla ili pozicije koju ima svaki korisnik. Međutim, administratori mogu dodijeliti korisnicima dodatna prava i privilegije ako se ukaže potreba.
Ostali alati pomažu u pružanju općeg poboljšanja ovih osnovnih protokola kontrole mrežnog pristupa. Dodavanje vatrozida može pomoći u smanjenju napada izvan mreže. Na sličan način, prisutnost programa za otkrivanje špijunskog softvera i softvera za zaštitu od virusa također može biti od velike pomoći ako korisnici redovito koriste pristup internetu.
Dok mrežni administrator može kupiti i učitati pojedinačne alate za pomoć u kontroli pristupa mreži, nekoliko dobavljača sada nudi softverske pakete koji uključuju širok raspon različitih značajki i opcija kontrole pristupa mreži. Nekoliko paketa omogućuje administratoru da bira između dostupnih opcija, što omogućuje prilagodbu vrste i razine mrežne sigurnosti koja je potrebna.