El Control de Acceso a la Red (NAC, por sus siglas en inglés), es el proceso de restringir, gestionar y controlar el acceso de usuarios y dispositivos no autorizados a una red informática corporativa o privada, asegurando que solo los usuarios y dispositivos autorizados cumplan con las políticas de seguridad.
Funciones de NAC
El control de acceso a la red (NAC) se basa en la idea de otorgar diferentes tipos de acceso a cada tipo de usuario y dispositivo (sujetos) en función de sus necesidades.
- Los controles de acceso a la red altamente granulares son un componente clave de los enfoques de seguridad de confianza cero, que limitan el acceso de un sujeto a tan solo los recursos que necesita para hacer su trabajo o cumplir su función.
- Previene la propagación de ataques, identificando sujetos participantes en un ataque y ponerlos en cuarentena o bloquear su acceso en espera de una mayor investigación.
Casos de uso de una NAC
- NAC para invitados/contratistas: Este sistema permite otorgar acceso temporal a usuarios externos, como invitados y contratistas, para que puedan conectarse a la red de manera segura y sin complicaciones. De esta forma, no es necesario involucrar al equipo TI en el proceso. Es importante que las políticas de acceso de las personas externas sean diferentes a las de los empleados regulares.
