Definition

Contrôle d'accès au réseau

La méthode du contrôle d'accès au réseau ou d'admission au réseau (NAC, Network Access Control ou Network Admission Control) renforce la sécurité d'un réseau propriétaire en limitant les ressources réseau accessibles aux terminaux selon une stratégie de sécurité définie.

Un serveur d'accès réseau classique (NAS, Network Access Server) est un serveur qui authentifie et autorise les utilisateurs potentiels en vérifiant leurs informations de connexion. Outre ces fonctions, un NAC restreint les données auxquelles un utilisateur donné a accès, et exécute des applications de prévention des risques, par exemple des pare-feu, des logiciels antivirus et des programmes de détection de logiciels espions.

De plus, le NAC régule et restreint les possibilités offertes aux abonnés distincts une fois qu'ils sont connectés.

Le NAC convient particulièrement aux grands organismes et entreprises qui exercent un contrôle strict sur l'environnement de leurs utilisateurs. Toutefois, certains administrateurs doutent de la faisabilité des déploiements NAC dans des réseaux affichant des utilisateurs et des appareils nombreux, et variés dont la nature ne cesse de changer. On pense, par exemple, au réseau d'une grande université avec ses nombreux départements, ses points d'accès innombrables et ses milliers d'utilisateurs aux expériences et aux objectifs différents.

Cette définition a été mise à jour en décembre 2016

Pour approfondir sur Protection du terminal et EDR