Slimme verlichting, slimme luidsprekers, poppen die onze kinderen van allerlei antwoorden kunnen voorzien of een deurbel waarbij je op je smartphone kunt zien wie er voor de deur staat terwijl jij je inkopen doet in het winkelcentrum. Het zijn allemaal voorbeelden waarmee we in rap tempo onze woningen slimmer maken.
Onder de noemer domotica komt dit soort apparatuur onze woning binnen met de doelstelling ons leven te vereenvoudigen. Automatisering ten top en voor consumenten steeds aantrekkelijker, doordat fabrikanten maar al te gretig zijn dit soort techniek tegen de laagst mogelijke kosten aan te bieden. Voor een paar euro komen camerasystemen via AliExpress naar Europa, veelal gratis thuisbezorgd. Waarom passen we dit ook niet toe in onze zakelijke omgeving? Het aansluiten van domotica is over het algemeen namelijk heel makkelijk in het draadloze netwerk van de baas.
Network Access Control, of afgekort NAC, is het principe dat elk apparaat zich kenbaar dient te maken binnen de netwerkinfrastructuur. Door gebruik te maken van standaard protocollen, 802.1X om volledig te zijn, meldt elk apparaat zich aan met informatie zoals gebruikersnaam en een wachtwoord. Dit is uiteraard een zeer simplistische uitleg van het principe. Door de inzet van NAC krijg je als ICT- of IT-beheerder grip op wat er zich afspeelt binnen de netwerkinfrastructuur.
NAC biedt bijvoorbeeld de volgende voordelen:
Autorisatie en authenticatie wordt binnen het netwerk generiek afgedwongen. Er is niet langer de noodzaak om elke netwerkpoort of draadloos netwerk te voorzien van technische inrichting en het afkaderen van rechten binnen de infrastructuur;
De NAC-oplossing zal elke vorm van verbinding met het netwerk afvangen. Hierbij wordt elk type apparaat geclassificeerd en is direct helder welk type apparaat een verbinding probeert op te bouwen;
Doordat typen apparaten helder in kaart zijn gebracht kunnen hierop beleidsregels worden toegepast. Het is niet langer noodzakelijk per apparaat een beleid in te richten;
De NAC-oplossing werkt geheel automatisch zonder tussenkomst van de beheerder. Hierdoor is 24/7 controle op de aanwezige apparatuur in het netwerk geborgd;
Een NAC-oplossing is veelal te koppelen met derde partij oplossingen zoals antivirus en firewalls. Door meerdere beveiligingslagen aan elkaar te koppelen ontstaat één beveiligingsecosysteem binnen de infrastructuur, waarbij het niet noodzakelijk is dat er alleen maar producten van dezelfde leverancier worden ingezet.
De opsomming van wat Network Access Control kan betekenen is een mooi theoretisch verhaal, maar wat betekent het voor jouw ICT-manager in de praktijk? Door het implementeren van een NAC-oplossing is er altijd inzichtelijk welke apparatuur en welke gebruikers er op het netwerk aangesloten zijn. Daardoor ben je in staat het toegangsbeleid hier (geautomatiseerd) op aan te passen en calamiteiten in het netwerk vroegtijdig te signaleren en verhelpen. Door een oplossing te bieden om gecontroleerd IoT toe te laten in het zakelijke netwerk, wordt medewerkers de mogelijkheid geboden om van deze technologische voordelen gebruik te maken en eigen werkzaamheden te verslimmen en automatiseren. Dit zal resulteren in een verhoogde productiviteit en gebruikerstevredenheid van jouw medewerkers.
