We werken met steeds meer devices, die allemaal verbinding maken met een netwerk. Gebruikersgemak en toegankelijkheid tijdens het werk staan hierbij centraal. Dat is natuurlijk ideaal, maar het is ook een beveiligingsrisico én je belast je netwerk steeds meer. Daarom is het belangrijk dat je wel grip houdt op de toegankelijkheid van je netwerk. Weet jij precies wie er waar, wanneer en op welke manier verbonden is met je netwerk? Het antwoord is waarschijnlijk nee. Hieronder leggen we uit waarom je écht niet meer zonder Network Access Control kunt.
Het ecosysteem waarin devices zoals laptops, smartphones en IP-camera’s gegevens uitwisselen is een ware snoepwinkel voor hackers. Daarom is het slim om je devices aan een grondige check te onderwerpen op het moment dat ze met je netwerk willen verbinden. Want de kwaliteit van hackers en cyberaanvallen groeit net zo hard als IT security zelf.
Ontdek de laatste cijfers en trends omtrent IT security in onze gratis infographic.
Thuis laat je toch ook niet iedereen zomaar binnen?
Net zoals je thuis niet iedereen binnenlaat, wil je ook niet dat iedereen zomaar verbinding maakt met je netwerk.
Waar je normaal gesproken een fysieke barrière bouwt, doe je dat bij je netwerk virtueel. Want je kunt nou eenmaal geen goed onderbouwde beslissingen nemen, als je niet weet wie er verbinding maakt met je netwerk. Daarom is het slim om je devices aan een grondige check te onderwerpen op het moment dat ze met je netwerk willen verbinden. Dit doe je met Network Access Control (NAC).
Ontdek ook meer over NAC in ons e-book: 'Netwerk beheren: behoud controle over je bedrijfsnetwerk'.
Wat is Network Access Control?
Met Network Access Control koppel je verschillende beveiligingstechnieken met elkaar. Zo zorg je voor een gecentraliseerde aanpak van je netwerktoegang, of je nou een bekabeld of een draadloos netwerk hebt.
Je kunt NAC bijvoorbeeld gebruiken om netwerktoegang voor toegestane gebruikers te beperken. Maar ook om zeker te stellen dat alle devices die verbinding maken met je netwerk voldoen aan bepaalde eisen. Denk hierbij aan checks of de nieuwste anti-virussoftware geïnstalleerd is en of er bekende kwetsbaarheden aanwezig zijn. Met NAC definieer je het beleid van je organisatie centraal. Dat houdt in dat een gebruiker altijd het gewenste toegangsniveau krijgt, ongeacht waar of wanneer diegene verbinding maakt met je netwerk. Na een aantal beveiligingschecks bepaalt je systeem automatisch of het toegang verleent tot jouw netwerk.
Hoe werkt Network Access Control?
Maar hoe werkt dat nou precies? Met NAC beveilig jij je netwerk nog vóórdat er iemand op het netwerk komt.
Tijdens deze pre-admission fase voer je een toegangscontrole uit. Je beslist zelf welke toegangsregels je hanteert voor welke gebruikers en welke segmenten. Dit is het fundament van je toegangsbeleid waaraan elke connectie getoetst wordt. Hieronder zie je welke stappen NAC doorloopt:
1.Ken je de gebruiker en zijn device?
Toegestane gebruikers kunnen inloggen op je netwerk. Gaat het om een onbekende gebruiker? Dan moet je bepalen of diegene toegang krijgt en met welke bevoegdheden. Maar ook bij toegestane gebruikers leg je vast welke rechten en toegang diegene heeft. Dat kan bijvoorbeeld verschillen bij een privé-device ten opzichte van een zakelijk device.
2.Is het device veilig?
Voordat iemand verbinding met je netwerk maakt controleer je de veiligheid van het device. Is de configuratie van het besturingssysteem up-to-date? Is er een firewall en antivirus geïnstalleerd? Detecteer je malware of ransomware? Bij twijfel plaats je het device in quarantaine.
3.Welke rechten heeft de gebruiker of het device?
Welke regels jouw systeem hanteert om te beslissen welke rechten een gebruiker of een device heeft, heb je vastgelegd in je NAC-policies. Op basis hiervan krijgt de gebruiker of het device toegang tot bepaalde segmenten van je netwerk.
4. Liggen er bedreigingen op de loer?
Eenmaal verbonden met het bedrijfsnetwerk, kan je firewall communiceren met je NAC-oplossing om aan te geven dat een device of gebruiker niet veilig is en geen toegang meer tot het netwerk mag hebben. NAC zorgt er dan voor dat de verbinding desgewenst actief verbroken wordt. Zo blijft je netwerk beschermd, ook nadat devices verbinding hebben gemaakt.
Waar implementeer je NAC?
NAC is onmisbaar voor elke instelling of onderneming waarbij een groot aantal gebruikers vanuit verschillende locaties en met meerdere devices verbinding maakt met het bedrijfsnetwerk. Hieronder een aantal voorbeelden:
-
Onderwijsinstelling
Onderwijsinstellingen hebben doorgaans een gebruikersbasis die periodiek verandert. Maar ook personeel en docenten maken met meerdere apparaten verbinding met het netwerk vanaf meerdere locaties.
Universiteitscampussen worden dan ook vaak gezien als de grootste nachtmerrie van een IT-specialist. Oplossingen voor netwerktoegangscontrole geven IT beheerders de mogelijkheid om een beleid op te stellen dat bepaalt wie toegang heeft tot welke delen van het netwerk. NAC-oplossingen kunnen ook toegang tot de controlelocatie bieden en bepalen hoeveel devices een gebruiker kan verbinden met het netwerk of welk type devices dat mogen doen.
-
Gezondheidszorg
Een ander voorbeeld van implementatie van netwerktoegangscontrole is de gezondheidszorg. Vooral hier worden NAC-oplossingen geconfronteerd met heel wat beveiligingsuitdagingen.
Denk hierbij aan het toenemende aantal medische apparaten dat verbinding maakt met het netwerk, externe partners die met elkaar communiceren en de enorme hoeveelheid persoonlijke en medische gegevens die uitgewisseld worden. Met NAC kun je de algehele beveiliging eenvoudig verbeteren in overeenstemming met de geldende voorschriften wat betreft wet- en regelgeving. NAC stelt zorgpersoneel in staat om snel en gemakkelijk toegang te krijgen tot patiëntinformatie, terwijl die informatie alleen beperkt blijft tot het aangewezen personeel.
-
Commerciële organisatie?
Er zijn een aantal manieren waarop NAC ook voor jouw organisatie voordelen heeft.
Bijvoorbeeld bij het implementeren van een nieuw toegangsbeleid of het voorzien van beveiligingsanalyses die machine learning toepassen en beveiligingsanalyses uitvoeren om beveiligingsrisico’s op te sporen. Uiteindelijk moet een NAC-oplossing zorgen voor inzicht en gemak in beheer.
Beheer en inzicht met NAC
Pas wanneer je inzicht hebt in wie er wanneer en op welke manier met je netwerk verbonden is kun je gegronde keuzes maken over het beheer van je netwerk. Hoeveel gebruikers zitten op mijn netwerk? En met welke devices? Hoeveel verkeer gaat er over mijn netwerk?
Door middel van wekelijkse of maandelijkse rapportages weet je precies wat de status is van je netwerk. Zo weet je waar jij je op moet concentreren en waar je prioriteiten liggen. Naast een beter inzicht in je netwerkprestaties en netwerkbeveiliging, maximaliseer je ook nog eens de efficiëntie van je netwerk. En daarmee verminder je uiteindelijk zelfs je IT-kosten. Met andere woorden: Je kunt niet meer zonder Network Access Control!
Meer weten? Bekijk dan onze infographic over Network Access Control of ons e-book over netwerk beheer.