Prieigos prie tinklo kontrolė arba NAC yra viena iš strategijų, naudojamų sustiprinti saugumo protokolus, susijusius su privačiu ar patentuotu tinklu. Tai pasiekiama nustatant apribojimus galimybei pasiekti įvairias tinkle pasiekiamas programas ir funkcijas. Leidimų, reikalingų prieigai prie bet kurios tam tikros tinkle esančios duomenų bazės, programinės įrangos ar funkcijos sukūrimą kontroliuoja tinklo administratorius arba kiti asmenys, kuriems administratorius suteikia tokį valdymo lygį.
Yra keli įprasti tinklo prieigos kontrolės būdai. Dažniausias būdas yra nustatyti kiekvieno tinkamo tinklo vartotojo autentifikavimo procesą. Tai galima padaryti naudojant supaprastintą vartotojo vardo ir slaptažodžio derinį arba atlikti papildomus reikalingus leidimus, pvz., bandomąjį klausimą arba tinkamą vaizdo, susieto su prisijungimo kredencialais, identifikavimą.
Paprastai administratorius nustato kredencialų struktūrą, nors vartotojams gali būti suteikta teisė retkarčiais keisti slaptažodžius arba ne. Šis tinklo prieigos kontrolės lygis (kuris taip pat vadinamas NAC) paprastai yra pagrindinis įrankis užtikrinant tinklo saugumą. Tačiau retai tai yra vienintelė naudojama saugumo priemonė.
Be prisijungimo kredencialų ir procedūrų nustatymo, prieigos prie tinklo valdymas taip pat paprastai apima su kiekvienu vartotoju susijusių teisių ir privilegijų nustatymą. Pavyzdžiui, pardavėjai greičiausiai turės prieigos prie bendros pardavimo duomenų bazės teises, tačiau gali būti apriboti informacija, kurią galima pasiekti ir peržiūrėti iš apskaitos programinės įrangos, kuri taip pat yra tinklo prieigos serveryje arba NAS. Privilegijos paprastai nustatomos atsižvelgiant į kiekvieno vartotojo darbo ar užimamų pareigų perimetrus. Tačiau prireikus administratoriai gali suteikti vartotojams papildomų teisių ir privilegijų.
Kiti įrankiai padeda bendrai patobulinti šiuos pagrindinius tinklo prieigos kontrolės protokolus. Užkardos pridėjimas gali padėti sumažinti atakas iš už tinklo ribų. Taip pat šnipinėjimo programų aptikimo ir antivirusinės apsaugos programinės įrangos buvimas taip pat gali būti labai naudingas, jei vartotojai reguliariai naudojasi interneto prieiga.
Nors tinklo administratorius gali įsigyti ir įkelti atskirus įrankius, padedančius valdyti prieigą prie tinklo, keli pardavėjai dabar siūlo programinės įrangos paketus, kuriuose yra daug įvairių tinklo prieigos kontrolės funkcijų ir parinkčių. Kai kurie paketai leidžia administratoriui pasirinkti iš galimų parinkčių, todėl galima tinkinti reikiamo tinklo saugumo tipą ir lygį.