شایسته ترین امنیت سایبری در لایه‌ها تولید می گردد و فعالیت تهاجمی یا این که نفوذگر را برای رویا رویی با هر خط دفاعی و نفوذ به شبکه و دسترسی به داده‌ها مشقت بار یا خسته‌کننده می‌نماید. یکی از لایه‌های دفاعی فرانت لاین بایستی کنترل دسترسی به شبکه (NAC) را در دست بگیرد و توان محدود کردن دسترسی به شبکه به دستگاه‌ها و یوزرها مجاز و تأیید نام و نشان را داشته باشد.

کنترل دسترسی به شبکه چه چیزی است؟

تاکید NAC بر کنترل دسترسی میباشد؛ درواقع چه کسی یا این که چه دستگاهی مجاز به دسترسی به شبکه میباشد و تمامی یوزرها و دستگاه ها را دربرمیگیرد. کنترل دسترسی به شبکه درخواستهای اتصال را متوقف میکند، این درخواست ها بعد از آن بوسیله یک سیستم مدیریت دسترسی و نام و نشان اشخاص تایید میگردند. دسترسی بر پایه ی گروهی از پارامترها و سیاست هایی که در سیستم طرح ریزی گردیده از پیش رقم خورده اند، پذیرفته گردیده یا این که رد میگردد.

استقرار سیستم کنترل دسترسی به شبکه علیرغم معنی بی آلایش آن بحران برانگیز میباشد؛ به دلیل آنکه NAC مستلزم تعامل در میان پروتکل ها و فناوری های متفاوت از سیستم های فناوری داده ها تا امنیت برای تلاش موءثر میباشد.

کاربرد سیستم کنترل دسترسی به شبکه چه می باشد؟

به گفته مجموعه اجرایی ارائه دهنده خدمت مدیریت VirtualArmour، هدف های کنترل دسترسی به شبکه عبارتند از:

  • احراز نام‌و‌نشان و جواز اتصالات شبکه
  • کنترل بر پایه ی نقش استفاده کننده، دستگاه یا این که برنامه بعداز احراز نام و نشان. بدین مضمون‌ که یک استفاده کننده خیالی و دستگاه او در سطح جواز مربوطه قرار میگیرد، برای مثال کارمندان کارهای مالی و پرسنل منابع انسانی به منابع متفاوتی در گوشه و کنار خویش دسترسی پیدا می‌کنند.
  • سری بودن و محدود کردن مالکیت معنوی از روش اجرای سیاست
  • چک اتومات شرایط امنیتی دستگاه و اجازه دهی یا این که مسدود کردن مبتنی بر عبور از بازرسی امنیتی (که میتواند مبنی بر چیزهای زیادی نظیر ورژن سیستم عامل، آخرین پچ های نصب گردیده، یک آنتی ویروس نصب گردیده و غیره باشد).

به گفته وینای آناند نائب رئیس ClearPass Security در کمپانی آروبا، تحت عنوان یکی از زیر گروه های کمپانی HP، مورد های استفادده زیادی موجود هست که اشکال نهاد های کاربر از نرم افزارهای NAC را پوشش می‌دهد. این مورد ها عبارتند از:

سیاست دسترسی: پرکاربردترین آیتم NAC میباشد و به مدیران اذن تعریف سیاست های دسترسی چندگانه می دهد، به سیرتکاملی که یوزرها و دستگاه های متصل به شبکه را مبنی بر حالت یگانه مانند پروفایل استفاده کننده، مدل دستگاه و یا این که محل استفاده کننده تهیه و تنظیم نمایند.
باز نگری سازش دستگاه های آخرین استفاده کننده (endpoint): یک استفاده کننده NAC به صورت مداوم برای اطمینان از نصب نرم‌افزار مطلوب و همینطور تأیید وجود ورژن‌های آپ دیت گردیده و یا این که مدیریت پچ در دستگاه‌ها باز بینی و تایید می‌گردد.
در حالتی‌که دستگاه در هریک از این بازرسی های تطابق رد شود، به احتمال زیاد دسترسی به شبکه تا زمان انجام به روزرسانی های مطلوب با بازدارنده روبرو شود.
دسترسی مهمان: در برخی مواقع سازمان می بایست به اشخاصی غیر از پرسنل خویش اذن دسترسی به شبکه بدهد. اپلیکیشن NAC میهمانها را قادر می سازد به شبکه کمپانی اما با دسترسی محدود متصل شوند.
کشف و تشخیص دستگاه: با اعتنا به ارتقاء به کارگیری از وب شی ها (IoT)، به ویژه در قسمت های صنعت های مختص مانند محافظت های بهداشتی و یا این که ایجاد، مدیریت IT به یک نمای کلی از کلیه دستگاه های متصل به شبکه نیاز داراست. به گفته آناند در‌این موقعیت NAC بسیار اثرگذار میباشد چون توان کشف تمام دستگاههای شبکه و آن‌گاه انتخاب نام‌و‌نشان و پروفایل آنها‌را دارااست، بدین ترتیب مدیریت فناوری داده ها دیدی کلی از شبکه پیدا مینماید.
اجرا: بعضی اوقات یک دستگاه یا این که استفاده کننده غیر مجاز تلاش مینماید به شبکه متصل شود. درین مواقع، اپلیکیشن NAC می‌تواند به صورت اتوماتیک دستگاه را انقطاع نماید. همینطور یک مورد برای قرنطینه کردن دستگاه تا دوره باز نگری و انتخاب مجاز بودن دستگاه و عوارض اکران رفتارهای غیر مجاز موجود است.
محاسبه امنیت: کنترل دسترسی به شبکه بخش مهمی از سیستم امنیتی به شمار می رود. آناند توضیح میدهد که NAC قادر است به صورت مداوم از روش گردآوری تثبیت ها، جریان ها و بسته ها بر اخلاق و رفتار دستگاه ها در شبکه آنالیز نماید. اپلیکیشن NAC همینطور می تواند از یادگیری ماشینی و محاسبه امنیتی به خواسته شناسایی رفتارهای مخربی که سبب به انتقال غیر مجاز داده‌ها (exfiltration)، سرقت داده ها شناسایی استفاده کننده یا این که حمله به زیرساخت شبکه میشود، به کارگیری نماید.

اگرچه این هدف ها و موردهای به کار گیری را میتوان در همگه بخش‌های صنعت مورداستعمال قرار بخشید، استقرارنرم‌افزارهای کنترل دسترسی به شبکه در صنعت های پایین ارزیابی شدید مانند بهداشت و معالجه و کارها مالی دارنده مزایای بیشتری میباشد.

NAC، سیاست دستگاه خودتان را بیاورید (BYOD) را ممکن می‌سازد

سیاست دستگاه خودتان را بیاورید (BYOD) رکن اصلی کمپانی‌های مدرن میباشد. اذن دادن به یوزرها برای اتصال دستگاه های خویش، شبکه را در معرض صدمات شدیدی قرار می‌دهد، چون کنترل را برای بخش فناوری داده ها سخت می سازد. حتی با اعمال سیاست BYOD، مدیران فناوری داده ها مجبورند درخصوص اینکه چه دستگاه هایی برای اتصال به شبکه به کارگیری می‌شوند، برنامه های مو جود در آن دستگاه ها و اینکه چه ابزارهای امنیتی برای نگهداری از آن ها به کار گیری می شود به صداقت کارمندان توکل نمایند. پرسنل در حال کمرنگ کردن مرزها میان حوزه شخصی و ماهر میباشند، چون با استعمال از دستگاه های خویش، برخی اوقات از روش ارتباطات وای فای ناامن، میتوانند کارآمدتر عمل نمایند. آیا این برای کمپانی خوب نیست؟ شاید؛ ولی مطمئنا برای امنیت شبکه و یا این که داده ها ذخیره گردیده در آن خوب نیست. درین جاست که امنیت از روش کنترل دسترسی به شبکه تامین می گردد. پلت فرم NAC توانمند به چک بر دستگاه های BYOD، معین نمودن دستگاه های مجاز به دسترسی یا این که رد کردن دستگاه های اتصالات خطرناک خواهد بود.

کاربرد کنترل دسترسی به شبکه در بخش بهداشت و معالجه

امنیت حوزه بهداشت و معالجه به عوارض بی شماری به بحران کشیده شده‌است، مثل: حجم عظیم داده های فردی و طبی درین بخش (و قیمت بالای این اطلاعات در بازار سیاه)، شمار شرکای ثالث که با یکدیگر همیاری میکنند؛ و تعداد روزافزون دستگاه‌های طبابت که فعلا به وب متصل می باشند – و اتصال به شبکه  از سراسر دنیا. BYOD یک نگرانی رو به رویش در بخش بهداشت و معالجه به حساب می آید.

با این حال، صنعت بهداشت و معالجه در کپی شبکه ها عقب‌باقی‌مانده میباشد. استقرار نرم‌افزارهای NAC در حوزه بهداشت و معالجه میتواند امنیت کلی را بهبود بخشیده و نیز ارائه‌دهندگان سرویس های بهداشت و معالجه را در مسیر قانون ها انتقال و جواب گويي الکترونيک بيمه سالم HIPAA)) نگه دارد. کارکنان طبابت می بایست به سرعت و به سادگی به داده ها مریض دسترسی داشته باشند، چون ممکن میباشد در حالت معاش یا این که مرگ آن ها وجود این داده ها حیاتی باشد؛ البته در عین نیاز به دسترسی سریع کارکنان طبی به داده های مریض، کارکنانی که نیازی به دسترسی ندارند می بایست محدود شوند. این همان جایی میباشد که NAC قادر است به رعایت ضوابط و قانون ها یاری دهد.

کاربرد کنترل دسترسی به شبکه در دانشکده‌ها

دانشکده‌ها یکی‌از مراکزی میباشند که می توانند مشتری بالقوه سرویس های شبکه باشند. نیاز مرکز ها آموزشی بدین سرویس ها و اهمیت امنیت داده ها در آن‌ها سبب شده‌است تا هر روز بیش تر از روز گذشته به سپردن خدماتشان به شرکتهای سرویس های شبکه تفکر نمایند.

محیط دانشگاه ممکن میباشد مطرح ترین کابوس فنی برای امنیت باشد. در سطح مقر داده، مقر کاربری دانش گاه‌ها هر 4 ماه یک روش تغییر تحول مینماید، چرا‌که دانشجو یان ترم جدید وارد شبکه گردیده و دسترسی دانشجو یان فارغ التحصیل می بایست جدا گردد، ولی این دانشجو یان همچنان به شبکه دسترسی دارند.

موقعیت پرسنل و اعضای هیات علمی ممکن میباشد مقداری پایدارتر باشند، ولی آن ها هم از روش یکسری دستگاه و از مکان های متفاوت از شبکه به کار گیری می‌نمایند. آژانس های یاری مالی، همیاری با بقیه دانشکده ها و پیمانکاران خارجی زیادی نیز به شبکه دسترسی وجود دارند. علاوه بر اینها، فارغ التحصیلان و پدر و مادر نیز خواستار دسترسی به شبکه های دانشگاهی می‌باشند. تمامی این اشخاص بایستی سطح دسترسی متفاوتی داشته باشند.

اپلیکیشن امنیتی NAC به مدیران فناوری داده ها دانشگاه ها یاری مینماید اعطای دسترسی و نیز منطقه دسترسی را گزینش و تهیه و تنظیم کنند. این اپلیکیشن همینطور قادر است دسترسی مکانی را کنترل نماید – مثلا دستگاه دانش جو که میتواند در محوطه دانشگاه مورد استعمال قرار گیرد، ممکن میباشد در مکانی تعطیلات او قابلیت و امکان دسترسی نداشته باشد. در دست گرفتن NAC همینطور میتواند تعداد دستگاه هایی که یک استفاده کننده می‌تواند به شبکه متصل شود یا این که دسته دستگاه های IoT مجاز را انتخاب نماید. یک پروژه تحقیق حساس ممکن میباشد جواز تولید یک سیستم دوربین امنیتی با دسترسی به شبکه داشته باشد تا بتواند از راه دور تحلیل کرد، مثلا، جواز هایی که ممکن میباشد به سایرافراد یا این که اداره ها ارائه نشده باشد.