Un sistema che gestisce l'accesso alla rete è chiamato Network Access Control (NAC). CNA utilizzare vari metodi di autenticazione di accesso, compresi i certificati di sicurezza. sistemi di autenticazione basata su certificati si basano su autorità di certificazione attendibili per la loro credibilità.

Funzione

Un sistema di autenticazione di accesso alla rete ampiamente utilizzato tramite certificati è il protocollo di autenticazione Extensible utilizzando Transport Level Security (EAP-TLS). Un utente accede a una rete attraverso un "client". Il computer client deve avere un certificato di convalida sua identità prima che il server di autenticazione consentirà una connessione da stabilire. Il server deve anche avere un certificato valido per presentare al cliente.

Caratteristiche

autenticazione di accesso di rete è particolarmente necessario con accesso remoto e reti private virtuali (VPN). In questi due scenari, l'accesso viene concesso agli utenti situati al di fuori dell'organizzazione. Questi scenari sono più vulnerabili alle violazioni della sicurezza di accesso realizzata all'interno dell'edificio in cui si trova la rete cablata.

senza fili

Sistemi wireless creare più necessità di forti misure di sicurezza come l'autenticazione di accesso. EAP-TLS era in origine lo standard preferito per l'autenticazione di accesso wireless, ed è ancora ampiamente usato.