NAC چگونه کار می‌کند؟ (802.1X، RADIUS و سناریوی عملی)

NAC چگونه کار می‌کند؟ (802.1X، RADIUS و سناریوی عملی)
29 آذر 1404

مقدمه

در مقاله قبل دیدیم NAC چیست و چرا برای شبکه‌های سازمانی ضروری است. حالا نوبت آن است که وارد لایه عملیاتی شویم و ببینیم NAC دقیقاً چگونه کار می‌کند و چه اجزایی پشت تصمیم «اجازه بده یا نده» قرار دارند.

اگر بخواهیم ساده بگوییم:
NAC مغز تصمیم‌گیر است، اما برای اجرا به چند جزء کلیدی تکیه می‌کند.

اجزای اصلی عملکرد NAC

۱. کلاینت (Supplicant)

دستگاهی که می‌خواهد به شبکه وصل شود:

  • لپ‌تاپ
  • موبایل
  • پرینتر
  • دوربین
  • هر تجهیز متصل به شبکه

این دستگاه درخواست اتصال ارسال می‌کند.

۲. تجهیزات دسترسی (Authenticator)

معمولاً سوییچ یا اکسس‌پوینت است.

وظیفه آن:

  • جلوگیری از عبور ترافیک تا زمان احراز هویت
  • ارسال درخواست احراز هویت به سرور NAC

۳. سرور احراز هویت (Authentication Server)

قلب تصمیم‌گیری NAC است.

معمولاً شامل:

  • سرور NAC
  • یا RADIUS Server (مانند Cisco ISE، Aruba ClearPass)

این سرور بررسی می‌کند:

  • هویت کاربر
  • نوع دستگاه
  • وضعیت امنیتی
  • سیاست‌های تعریف‌شده

نقش 802.1X در NAC

802.1X پروتکل استاندارد احراز هویت در لایه ۲ است.

مزایای 802.1X:

  • جلوگیری از دسترسی غیرمجاز
  • احراز هویت قبل از دریافت IP
  • سازگار با اکثر تجهیزات شبکه حرفه‌ای

بدون 802.1X، NAC عملاً ناقص خواهد بود.

نقش RADIUS در NAC

RADIUS پروتکلی است که:

  • درخواست احراز هویت را دریافت می‌کند
  • تصمیم نهایی را می‌گیرد
  • سیاست دسترسی را به سوییچ یا AP اعلام می‌کند

تصمیم می‌تواند شامل:

  • اجازه دسترسی
  • اختصاص VLAN
  • اعمال محدودیت
  • قرنطینه دستگاه

فرآیند اتصال یک دستگاه (گام‌به‌گام)

۱. دستگاه به پورت شبکه یا وای‌فای وصل می‌شود
۲. سوییچ اجازه عبور ترافیک نمی‌دهد
۳. احراز هویت 802.1X آغاز می‌شود
4. اطلاعات به سرور NAC ارسال می‌شود
۵. NAC سیاست‌ها را بررسی می‌کند
۶. تصمیم نهایی اعمال می‌شود (VLAN، ACL، دسترسی)

همه این مراحل در چند ثانیه انجام می‌شود.

سناریوی عملی در یک سازمان

وضعیت:

  • کارمند با لپ‌تاپ شخصی
  • شبکه سازمانی با NAC فعال

نتیجه:

  • اگر آنتی‌ویروس فعال باشد → دسترسی عادی
  • اگر سیستم به‌روز نباشد → VLAN قرنطینه
  • اگر مهمان باشد → فقط اینترنت
  • اگر دستگاه ناشناس باشد → قطع دسترسی

این همان کنترل هوشمند شبکه است.

NAC و تخصیص پویا VLAN

یکی از قابلیت‌های مهم NAC:

  • تخصیص VLAN بر اساس هویت
  • تغییر VLAN بدون جابجایی فیزیکی
  • افزایش انعطاف‌پذیری طراحی شبکه

این ویژگی، VLAN را از حالت ایستا خارج می‌کند.

محدودیت‌ها و پیش‌نیازهای NAC

برای پیاده‌سازی موفق NAC باید:

  • تجهیزات شبکه سازگار باشند
  • سیاست‌ها دقیق تعریف شوند
  • تست و فازبندی انجام شود
  • کاربران آموزش داده شوند

پیاده‌سازی عجولانه NAC می‌تواند باعث اختلال شود.

جمع‌بندی

NAC با ترکیب 802.1X، RADIUS و سیاست‌های امنیتی:

  • تصمیم می‌گیرد چه کسی وارد شبکه شود
  • دسترسی را متناسب با شرایط تنظیم می‌کند
  • امنیت شبکه را از پایه متحول می‌سازد

پیام خود را بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *