Startseite
Zurück zur Übersicht

Network Access Control (NAC)

Network Access Control (NAC) bezeichnet ein Sicherheitskonzept, das den Zugriff auf ein Unternehmensnetzwerk davon abhängig macht, ob ein Endgerät definierte Sicherheitsanforderungen erfüllt. Bevor ein Gerät eine Verbindung zum Netzwerk aufbauen darf, prüft das NAC-System dessen Zustand, etwa ob das Betriebssystem aktuell ist, ob Sicherheitsrichtlinien eingehalten werden und ob das Gerät überhaupt zur Organisation gehört. Geräte, die diese Anforderungen nicht erfüllen, werden in ein isoliertes Netzwerksegment umgeleitet oder vollständig blockiert.

Der technische Kern von NAC ist die richtlinienbasierte Zugangskontrolle vor dem Netzwerkeintritt. Anders als Sicherheitslösungen, die erst nach dem Netzwerkeintritt greifen, setzt NAC bereits an der Netzwerkgrenze an und stellt sicher, dass nur geprüfte und konforme Geräte Zugang zu internen Ressourcen erhalten. Die Prüfung erfolgt häufig in Kombination mit Protokollen wie RADIUS oder 802.1X, über die Geräte und Nutzer vor der Netzwerkaufnahme authentifiziert werden.

In der Praxis ist NAC besonders in Umgebungen relevant, in denen viele unterschiedliche Geräte auf dasselbe Netzwerk zugreifen. Schulträger, die neben verwalteten Schülergeräten auch Lehrergeräte, Verwaltungsrechner und Gastzugänge über eine gemeinsame Infrastruktur betreiben, können über NAC sicherstellen, dass jede Gerätekategorie nur auf die Netzwerkbereiche zugreift, für die sie vorgesehen ist, ohne dass dafür manuelle Eingriffe notwendig sind.

Der entscheidende Vorteil von NAC liegt in der automatisierten Durchsetzung von Netzwerkrichtlinien. Da die Zugangsprüfung systemseitig erfolgt, wird das Netzwerk auch dann geschützt, wenn nicht verwaltete oder kompromittierte Geräte versuchen, eine Verbindung aufzubauen, ohne dass Administratoren jeden Vorgang manuell überwachen müssen.

NAC entfaltet seinen vollen Nutzen, wenn die geprüften Endgeräte parallel zentral verwaltet und auf einem einheitlichen Sicherheitsstand gehalten werden. Beides lässt sich in einer strukturierten Geräteverwaltung für Schulen und Behörden sinnvoll zusammenführen.