Página web
Volver a la descripción general

Network Access Control (NAC)

Network Access Control (NAC) designa un concepto de seguridad que condiciona el acceso a la red corporativa al cumplimiento de requisitos de seguridad definidos por parte del dispositivo. Antes de que un dispositivo pueda establecer conexión con la red, el sistema NAC comprueba su estado: si el sistema operativo está actualizado, si se respetan las políticas de seguridad y si el dispositivo pertenece a la organización. Los dispositivos que no cumplen estos requisitos son redirigidos a un segmento de red aislado o bloqueados por completo.

El núcleo técnico de NAC es el control de acceso basado en políticas antes de la entrada a la red. A diferencia de las soluciones de seguridad que actúan una vez que el dispositivo ya está en la red, NAC interviene en el perímetro de la red y garantiza que solo los dispositivos verificados y conformes tengan acceso a los recursos internos. La verificación se realiza habitualmente en combinación con protocolos como RADIUS o 802.1X, mediante los cuales se autentican dispositivos y usuarios antes de su admisión en la red.

En la práctica, NAC resulta especialmente relevante en entornos donde muchos dispositivos distintos acceden a la misma red. Los titulares de centros escolares que gestionan, junto con los dispositivos de los alumnos, equipos del profesorado, ordenadores administrativos y accesos de invitados a través de una infraestructura común, pueden garantizar mediante NAC que cada categoría de dispositivo acceda únicamente a los segmentos de red para los que está prevista, sin necesidad de intervención manual.

La ventaja decisiva de NAC reside en la aplicación automatizada de las políticas de red. Al realizarse la verificación de acceso de forma sistemática, la red queda protegida incluso cuando dispositivos no gestionados o comprometidos intentan establecer conexión, sin que los administradores tengan que supervisar manualmente cada proceso.

NAC despliega todo su potencial cuando los dispositivos verificados se gestionan paralelamente de forma centralizada y se mantienen en un nivel de seguridad uniforme. Ambas cosas pueden integrarse de forma coherente en una gestión estructurada de dispositivos para centros educativos y organismos públicos.