Nadzor dostopa do omrežja ali NAC je ena od strategij, ki se uporablja za izboljšanje varnostnih protokolov, povezanih z zasebnim ali lastniškim omrežjem. To dosežemo z nastavitvijo omejitev glede možnosti dostopa do različnih programov in funkcij, ki so na voljo v omrežju. Ustvarjanje pooblastil, potrebnih za omogočanje dostopa do katere koli baze podatkov, programske opreme ali funkcije v omrežju, ostaja pod nadzorom skrbnika omrežja ali drugih oseb, ki jim skrbnik dodeli to raven upravljanja.
Obstaja več običajnih načinov za doseganje nadzora dostopa do omrežja. Najpogostejši pristop je nastavitev postopka za preverjanje pristnosti vsakega veljavnega uporabnika za omrežje. To je mogoče doseči z uporabo poenostavljene kombinacije uporabniškega imena in gesla ali pa vključuje dodatna dovoljenja, ki so potrebna, kot je testno vprašanje ali pravilna identifikacija slike, ki je povezana s poverilnicami za prijavo.
Običajno skrbnik nastavi strukturo za poverilnice, čeprav se uporabnikom lahko dodeli privilegij občasno spreminjanja gesel ali pa tudi ne. Ta raven nadzora vstopa v omrežje (ki je označena tudi kot NAC) je običajno temeljno orodje za zagotavljanje varnosti omrežja. Vendar je le redko edini uporabljeni varnostni ukrep.
Poleg nastavitve poverilnic in postopkov za prijavo nadzor dostopa do omrežja običajno vključuje tudi nastavitev pravic in privilegijev, povezanih z vsakim uporabnikom. Na primer, prodajalci imajo verjetno pravice dostopa do splošne prodajne baze podatkov, vendar so omejeni na vrsto informacij, do katerih je mogoče dostopati in si jih ogledati iz programa računovodske programske opreme, ki je prav tako na strežniku za dostop do omrežja ali NAS. Privilegiji se običajno določijo glede na obseg delovnega mesta ali položaja, ki ga ima vsak uporabnik. Vendar lahko skrbniki uporabnikom dodelijo dodatne pravice in privilegije, če se pojavi potreba.
Druga orodja pomagajo zagotoviti splošno izboljšanje teh osnovnih protokolov za nadzor dostopa do omrežja. Dodatek požarnega zidu lahko pomaga zmanjšati napade izven omrežja. Podobno je lahko v veliko pomoč prisotnost programov za odkrivanje vohunske programske opreme in protivirusne zaščite, če uporabniki redno uporabljajo internetni dostop.
Medtem ko lahko skrbnik omrežja kupi in naloži posamezna orodja za pomoč pri nadzoru dostopa do omrežja, zdaj številni prodajalci ponujajo programske pakete, ki vključujejo široko paleto različnih funkcij in možnosti nadzora dostopa do omrežja. Več paketov omogoča skrbniku, da izbira med razpoložljivimi možnostmi, kar omogoča prilagajanje vrste in ravni omrežne varnosti, ki je potrebna.