Network Access Control (NAC): Pengamanan Akses Jaringan Berbasis Kebijakan
Introduction – Apa Itu Network Access Control (NAC)?
Network Access Control (NAC) adalah sistem keamanan jaringan yang digunakan untuk mengidentifikasi, mengautentikasi, mengevaluasi, dan mengontrol akses perangkat ke jaringan berdasarkan kebijakan keamanan yang telah ditentukan.
NAC memungkinkan administrator jaringan untuk mencegah perangkat yang tidak patuh (non-compliant), tidak dikenal (rogue), atau berisiko tinggi untuk mengakses jaringan, baik kabel (LAN) maupun nirkabel (Wi-Fi).
Technical Deep Dive – Komponen dan Mekanisme Kerja NAC
- Policy Server (Policy Decision Point): Pusat pengelolaan kebijakan dan evaluasi hasil autentikasi/posture check.
- Enforcement Point (Policy Enforcement Point): Switch/AP/firewall yang menegakkan keputusan akses.
- Posture Assessment Engine: Pemeriksa status perangkat (antivirus, OS, dll).
- Teknologi Umum: 802.1X, RADIUS, dynamic ACL/VLAN, captive portal, integrasi AD/MDM/SIEM.
Step-by-Step – Implementasi NAC Secara Teknis
- Setup RADIUS Server & Integrasi 802.1X:
Install FreeRADIUS/NPS, integrasi AD, konfigurasi switch (dot1x, fallback VLAN).
- Deploy Agent atau Gunakan Posture Profiling:
Gunakan agent (AnyConnect/FortiClient) atau profiling via DHCP/SNMP.
- Buat Policy Access & Enforcement:
Contoh: IF user = IT AND device = compliant THEN access VLAN 10.
- Konfigurasi Dynamic VLAN di Switch Access:
Gunakan perintah seperti dot1x system-auth-control dan MAB.
- Monitoring, Logging & Integration:
Kirim log ke SIEM, integrasi dengan EDR, aktifkan rogue detection.
Best Practices & Tips – NAC yang Efektif dan Stabi
- Mulai dari mode audit sebelum ke enforcement.
- Gunakan fallback VLAN untuk perangkat non-802.1X.
- Whitelist perangkat non-user seperti printer/kamera.
- Gunakan captive portal untuk guest access.
- Implementasikan role-based access dengan dynamic VLAN.
- Gunakan MAC OUI & SNMP untuk profiling otomatis.
Troubleshooting – Masalah Umum dan Cara Mengatasinya
- Masalah: Perangkat tidak bisa akses jaringan → Periksa sertifikat, agent, dan konfigurasi switch.
- Masalah: Profiling gagal pada perangkat IoT → Gunakan MAC OUI atau DHCP fingerprint.
- Masalah: Koneksi Wi-Fi tidak stabil → Tinjau konfigurasi timeout dan setting AP.
- Masalah: MAC spoofing oleh user → Aktifkan MAC anomaly detection dan integrasi EDR.
Glossary – Istilah Teknis NAC
- RADIUS: Remote Authentication Dial-In User Service.
- Posture Check: Pemeriksaan status keamanan endpoint.
- Dynamic VLAN: VLAN dinamis sesuai kebijakan.
- MAB: MAC Authentication Bypass.
- Captive Portal: Autentikasi web untuk guest.