ما هو التحكم في الوصول إلى الشبكة؟

يعد التحكم في الوصول إلى الشبكة أو NAC إحدى الاستراتيجيات المستخدمة لتعزيز بروتوكولات الأمان المرتبطة بشبكة خاصة أو مملوكة. يتم تحقيق ذلك من خلال وضع قيود على القدرة على الوصول إلى البرامج والوظائف المختلفة المتوفرة على الشبكة. يظل إنشاء التراخيص المطلوبة للسماح بالوصول إلى أي قاعدة بيانات أو برنامج أو وظيفة معينة على الشبكة تحت سيطرة مسؤول الشبكة أو الأشخاص الآخرين الذين منحهم المسؤول هذا المستوى من الإدارة.

هناك العديد من الطرق الشائعة لتحقيق التحكم في الوصول إلى الشبكة. الأسلوب الأكثر شيوعًا هو إعداد عملية لمصادقة كل مستخدم صالح للشبكة. يمكن تحقيق ذلك من خلال استخدام تركيبة مبسطة لاسم المستخدم وكلمة المرور ، أو تتضمن تصاريح إضافية ضرورية ، مثل سؤال اختبار أو تحديد صحيح لصورة مرتبطة ببيانات اعتماد تسجيل الدخول.

عادةً ما يقوم المسؤول بتعيين هيكل بيانات الاعتماد ، على الرغم من أنه قد يتم منح المستخدمين امتياز تغيير كلمات المرور من وقت لآخر أو قد لا يتم منحهم. عادةً ما يكون هذا المستوى من التحكم في قبول الشبكة (والذي يُعرف أيضًا باسم NAC) هو الأداة الأساسية في التأكد من أن الشبكة آمنة. ومع ذلك ، نادرًا ما يكون الإجراء الأمني ​​الوحيد المستخدم.

إلى جانب تعيين بيانات اعتماد وإجراءات تسجيل الدخول ، عادةً ما يتضمن التحكم في الوصول إلى الشبكة أيضًا تعيين الحقوق والامتيازات المرتبطة بكل مستخدم. على سبيل المثال ، من المحتمل أن يكون لمندوبي المبيعات حقوق الوصول إلى قاعدة بيانات عامة للمبيعات ، لكنهم يقتصرون على نوع المعلومات التي يمكن الوصول إليها وعرضها من برنامج المحاسبة الموجود أيضًا على خادم الوصول إلى الشبكة أو NAS. عادةً ما يتم تحديد الامتيازات بناءً على محيط الوظيفة أو المنصب الذي يشغله كل مستخدم. ومع ذلك ، يمكن للمسؤولين منح المستخدمين حقوقًا وامتيازات إضافية إذا دعت الحاجة.

تساعد الأدوات الأخرى على توفير تحسينات عامة لهذه البروتوكولات الأساسية للتحكم في الوصول إلى الشبكة. يمكن أن تساعد إضافة جدار حماية في تقليل الهجمات من خارج الشبكة. وبالمثل ، فإن وجود برامج الكشف عن برامج التجسس وبرامج الحماية من الفيروسات يمكن أن يكون مفيدًا أيضًا إذا استخدم المستخدمون الوصول إلى الإنترنت بشكل منتظم.

بينما يمكن لمسؤول الشبكة شراء أدوات فردية وتحميلها للمساعدة في التحكم في الوصول إلى الشبكة ، فإن العديد من البائعين يقدمون الآن حزم برامج تتضمن مجموعة واسعة من ميزات وخيارات التحكم في الوصول إلى الشبكة المختلفة. تسمح العديد من الحزم للمسؤول بالانتقاء والاختيار من بين الخيارات المتاحة ، مما يجعل من الممكن تخصيص نوع ومستوى أمان الشبكة المطلوب.