Do tej pory firmy parające się projektowaniem systemów bezpieczeństwa traktowały notebooki i pecety jako potencjalne ofiary ataków. Program NAC zmienia tę filozofię zakładając, że to właśnie zdalne pecety i notebooki mogą stanowić zagrożenie dla sieci korporacyjnych, pełniąc rolę pasa transmisyjnego przenoszącego wirusy i robaki.

Program NAC (który jest częścią szerszej strategii Cisco noszącej nazwę Self Defending Network) jest opracowywany wspólnie z takimi firmami jak Network Associates, Symantec i Trend Micro i ma na celu zmniejszenie ryzyka przedostania się do sieci korporacyjnych wirusów i robaków wtedy, gdy dostęp do nich uzyskują zdalni i przenośni użytkownicy.

Zobacz również:

• Cyberobrona? Mamy w planach
• Przeglądarka Chrome będzie jeszcze jakiś czas akceptować pliki cookie

Zasada pracy systemu NAC opiera się na prostym założeniu – należy identyfikować tylko zgodne urządzenia i im zapewniać dostęp do sieci korporacyjnej. Wszystkie inne urządzenia są ignorowane i nie mają takiego dostępu.

Podstawowym elementem systemu NAC jest Trust Agent. Jest to specjalne oprogramowanie instalowane w pamięci notebooków, domowych pecetów i innych urządzeń przenośnych, które łączą się z sieciami korporacyjnymi. Trust Agent (program typu agent) wyznacza określone poziomy bezpieczeństwa (sprawdzając np. czy na komputerze zainstalowano wskazane poprawki lub czy pracuje na nim program antywirusowy dysponujący aktualnymi kodami wirusów), które muszą być spełnione, aby urządzenie mogło nawiązać połączenie z siecią korporacyjną.

Network Associates, Symantec i Trend Micro kupiły już od Cisco prawo do instalowania oprogramowania Trust Agent w swoich urządzeniach pełniących rolę klienta.

Cisco przewiduje, że pierwsze aplikacje NAC mogą wejść do użytku w połowie 2005 roku.