Network Admission Control (NAC) ist eine Technologie, die die Abwehr von Viren und Würmern aus dem Netzwerk heraus unterstützt. Mit NAC werden Endgeräte während der Authentisierung auf Richtlinienkonformität geprüft. Ist z. B. der Virenscanner nicht aktuell oder fehlt dem Client-Betriebssystem der neueste Security-Patch, wird das betroffene Endgerät unter Quarantäne gestellt und mit aktuellen Updates versorgt, bis es wieder den geltenden Sicherheitsrichtlinien entspricht. Anfangs verteilten sich die dafür erforderlichen Funktionen auf Netzwerkkomponenten wie Router und Switches. Auf gehärteten Appliances können sämtliche Funktionalitäten auch gebündelt vorgehalten werden.
Kernaufgaben sind:
- eindeutige Identifizierung und Rollenverteilung von Nutzern und Geräten
- Wahrung von erstellten Sicherheitsrichtlinien
- Quarantäne und automatische Wiederherstellung nichtkonformer Endgeräte
- Verwaltung und Erstellung individueller Richtlinien und Rollen für verschiedene Nutzergruppen