NAC - Network Access Control

Il servizio di Network Access Control, NAC d’ora in poi, è un insieme di software e configurazioni che permettono di regolamentare l'accesso alla rete interna sulla base di policy configurate dagli amministratori di rete per mettere in sicurezza le porte utente da potenziali intrusioni interne. Permette altresì di gestire accessi temporanei sponsorizzati, isolare sistemi operativi obsoleti e postazioni con virus, offre la possibilità di utilizzare i device personali dell’utenza (bring you own device, BYOD) o di escluderla (keep your own device at home, KYODH), accesso di rete dinamico e profilato sulla propria base di dati LDAP/Active Directory.
Utilizziamo software opensource Packetfence nato per erogare il servizio di NAC quali:

- captive-portal per registation e remediation
- gestione wireless e wired centralizzata
- BYOD management (gestione device personali)
- supporto 802.1x
- isolamento dei device (sistemi operativi obsoleti e traffico anomalo)
- attivazione trasparente sia in reti layer2 che layer3
- role-based access e floating device
- device expiration
- gestione limiti di banda e navigazione protetta

Utilizziamo Packetfence, Fortinet