Sažetak:
NAC (eng. Network Admission Control) i NAP (eng.
Network Access Protection) su dva nezavisno razvijena sustava za
povećanje sigurnosti lokalnih korporativnih mreža. NAC
sustav razvila je tvrtka CISCO dok je NAP razvio Microsoft, a
zajednička im je težnja ka povećanju sigurnosti
lokalnih mreža utemeljena na osiguravanju provođenja
sigurnosnih politika u svim dijelovima mreže, tj. na svim
računalima koja mrežu koriste. I jedan i drugi sustav
koriste vlastite protokole za provjeru sigurnosnih parametara
pojedinog računala, te mu na osnovu utvrđenog stanja u
određenoj mjeri ograničavaju ili dozvoljavaju pristup
mrežnim resursima. Isto tako oba sustava omogućavaju
automatiziranu provedbu usklađivanja računala s
definiranom sigurnosnom politikom. Cilj im je jednak - smanjiti
rizik kompromitiranja mrežne sigurnosti zbog nemarnih
korisnika koji ne provode sigurnosnu politiku nad svojim
računalima ili pak zbog korisnika koji mrežu koriste samo
povremeno pa nisu u mogućnosti pratiti propisana sigurnosna
pravila. U ovom dokumentu uz osnovne funkcionalnosti opisano je
kako spomenuta dva alata ostvaruju zacrtane
ciljeve.
