NAC (network admission control) – 네트웍 승인보호

네트웍 승인보호는 네트웍 접근 제어라고도 불리며, 미리 정의된 보안 정책에 부합되는 단말기에만 네트웍 자원의 이용을 제한하는 방식으로 사설망의 보안을 강화하는 방식이다. 전통적인 NAS 방식이 로그온 정보를 검증함으로써 잠재적인 사용자들에게 인증 및 권한 부여 기능을 수행하는 서버라면, NAC는 이러한 기능에 덧붙여, 방화벽, 앤티바이러스 소프트웨어, 스파이웨어 적발 프로그램 등의 애플리케이션을 실행할 뿐 아니라 각 개별 사용자가 접근할 수 있는 데이터를 제한한다. NAC는 일단 연결되고 나면 개인 가입자들이 할 수 있는 일들을 통제하고 제한한다. 몇몇 주요한 네트웍 및 IT 제품 공급사들이 이미 NAC 관련 제품을 소개한 바 있다. NAC는 사용자 환경이 엄밀하게 통제될 수 있는 기업이나 기관에 보다 이상적이다. 그러나 일부 관리자들은 많은 수의 다양한 사용자와 장치가 관련되어 있으며 지속적으로 변화하는 속성을 가진 네트웍에 NAC를 배포하는 것의 실효성에 대하여 의문을 제기하고 있다. 다수의 단과대학과 많은 액세스 지점, 그리고 다양한 배경과 목표를 가진 수천 명의 사용자들이 관여되어 있는 종합대학의 네트웍이 그 대표적인 예이다.