Network Access Control | Je kunt niet meer zonder

We werken met steeds meer devices, die allemaal verbinding maken met een netwerk. Gebruikersgemak en toegankelijkheid tijdens het werk staan hierbij centraal. Dat is natuurlijk ideaal, maar het is ook een beveiligingsrisico én je belast je netwerk steeds meer. Daarom is het belangrijk dat je wel grip houdt op de toegankelijkheid van je netwerk. Weet jij precies wie er waar, wanneer en op welke manier verbonden is met je netwerk? Het antwoord is waarschijnlijk nee. Hieronder leggen we uit waarom je écht niet meer zonder Network Access Control kunt.

Het ecosysteem waarin devices zoals laptops, smartphones en IP-camera’s gegevens uitwisselen is een ware snoepwinkel voor hackers. Daarom is het slim om je devices aan een grondige check te onderwerpen op het moment dat ze met je netwerk willen verbinden. Want de kwaliteit van hackers en cyberaanvallen groeit net zo hard als IT-security zelf.

Thuis laat je toch ook niet iedereen zomaar binnen?

Net zoals je thuis niet iedereen binnenlaat, wil je ook niet dat iedereen zomaar verbinding maakt met je netwerk. Waar je normaal gesproken een fysieke barrière bouwt, doe je dat bij je netwerk virtueel. Want je kunt nou eenmaal geen goed onderbouwde beslissingen nemen, als je niet weet wie er verbinding maakt met je netwerk. Daarom is het slim om je devices aan een grondige check te onderwerpen op het moment dat ze met je netwerk willen verbinden. Dit doe je met Network Access Control (NAC).

Wat is Network Acces Control?

Met Network Access Control koppel je verschillende beveiligingstechnieken met elkaar. Zo zorg je voor een gecentraliseerde aanpak van je netwerktoegang, of je nou een bekabeld of een draadloos netwerk hebt. Je kunt NAC bijvoorbeeld gebruiken om netwerktoegang voor toegestane gebruikers te beperken. Maar ook om zeker te stellen dat alle devices die verbinding maken met je netwerk voldoen aan bepaalde eisen. Denk hierbij aan checks of de nieuwste anti-virussoftware geïnstalleerd is en of er bekende kwetsbaarheden aanwezig zijn. Met NAC definieer je het beleid van je organisatie centraal. Dat houdt in dat een gebruiker altijd het gewenste toegangsniveau krijgt, ongeacht waar of wanneer diegene verbinding maakt met je netwerk. Na een aantal beveiligingschecks bepaalt je systeem automatisch of het toegang verleent tot jouw netwerk.

Hoe werkt Network Access Control?

Maar hoe werkt dat nou precies? Met NAC beveilig jij je netwerk nog vóórdat er iemand op het netwerk komt. Tijdens deze pre-admission fase voer je een toegangscontrole uit. Je beslist zelf welke toegangsregels je hanteert voor welke gebruikers en welke segmenten. Dit is het fundament van je toegangsbeleid waaraan elke connectie getoetst wordt. Hieronder zie je welke stappen NAC doorloopt:

1. Ken je de gebruiker en zijn device?

Toegestane gebruikers kunnen inloggen op je netwerk. Gaat het om een onbekende gebruiker? Dan moet je bepalen of diegene toegang krijgt en met welke bevoegdheden. Maar ook bij toegestane gebruikers leg je vast welke rechten en toegang diegene heeft. Dat kan bijvoorbeeld verschillen bij een privé-device ten opzichte van een zakelijk device.

2. Is het device veilig?

Voordat iemand verbinding met je netwerk maakt controleer je de veiligheid van het device. Is de configuratie van het besturingssysteem up-to-date? Is er een firewall en antivirus geïnstalleerd? Detecteer je malware of ransomware? Bij twijfel plaats je het device in quarantaine.

3. Welke rechten heeft de gebruiker of het device?

Welke regels jouw systeem hanteert om te beslissen welke rechten een gebruiker of een device heeft, heb je vastgelegd in je NAC-policies. Op basis hiervan krijgt de gebruiker of het device toegang tot bepaalde segmenten van je netwerk.

4. Liggen er bedreigingen op de loer?

Eenmaal verbonden met het bedrijfsnetwerk, kan je firewall communiceren met je NAC-oplossing om aan te geven dat een device of gebruiker niet veilig is en geen toegang meer tot het netwerk mag hebben. NAC zorgt er dan voor dat de verbinding desgewenst actief verbroken wordt. Zo blijft je netwerk beschermd, ook nadat devices verbinding hebben gemaakt.

Beheer en inzicht met NAC

Pas wanneer je inzicht hebt in wie er wanneer en op welke manier met je netwerk verbonden is kun je gegronde keuzes maken over het beheer van je netwerk. Hoeveel gebruikers zitten op mijn netwerk? En met welke devices? Hoeveel verkeer gaat er over mijn netwerk? Doormiddel van wekelijkse of maandelijkse rapportages weet je precies wat de status is van je netwerk. Zo weet je waar jij je op moet concentreren en waar je prioriteiten liggen. Naast een beter inzicht in je netwerkprestaties en netwerkbeveiliging, maximaliseer je ook nog eens de efficiëntie van je netwerk. En daarmee verminder je uiteindelijk zelfs je IT-kosten. Met andere woorden: je kunt niet meer zonder Network Access Control!

 

Meer weten? Lees dan onze infographic over Network Access Control of onze whitepaper over hoe jij de controle krijgt over jouw bedrijfsnetwerk.