Network Access Control (NAC), é um dispositivo que controla o acesso a rede. Seu início se deu sob o método de autenticação de rede que se baseia em três elementos o dispositivo do cliente, o autenticador e o servidor de autenticação.
O autenticador pode ser um switch de rede ou um ponto de acesso sem fio que faz a ponte entre redes protegidas e desprotegidas. O cliente envia suas credenciais como usuário e senha, certificado digital ou outro método de autenticação que encaminha essas informações ao servidor. Dependendo do resultado da autenticação, o acesso do dispositivo à rede é permitido ou bloqueado.
Outra forma de acesso a rede, principalmente em redes públicas, é o Portal Cativo, onde oferece aceitação de termos legais para conceder acesso à rede.
O NAC hoje abrange acesso de convidados, uso de dispositivos pessoais no trabalho e internet das coisas. Os dispositivos da internet das coisas, em suma, não possuem ciclos de CPU ou memória necessários para hospedar programas de autenticação e segurança. Com isso, o NAC possibilita sanar essa fragilidade. Com ele se pode criar perfis de acesso a todos os dispositivos conectados na rede e autorizar os recursos de rede com base no perfil de cada dispositivo. Fazendo isso, o dispositivo que está conectado a rede é limitado ao tráfego de informações por um caminho predefinido, isolando outras redes que o dispositivo não precisa acessar.
Atualmente as soluções de NAC têm visibilidade completa da rede, a capacidade de categorizar dispositivos automaticamente, têm um bom desempenho de conexão à rede, muitas soluções NAC têm uma arquitetura centralizada que melhora o controle dos dispositivos em redes grandes e em locais distribuídos. É fundamental que o NAC seja conectado a uma central de operações de segurança, que oferece outros serviços para manter a rede segura.