Verkon kulunvalvonta tai NAC on yksi strategioista, joita käytetään yksityiseen tai omaan verkkoon liittyvien suojausprotokollien parantamiseen. Tämä saavutetaan asettamalla rajoituksia eri verkossa olevien ohjelmien ja toimintojen käytölle. Verkon järjestelmänvalvojan tai muiden henkilöiden, joille järjestelmänvalvoja on antanut kyseisen tason hallinnan, hallussa on tarvittavien valtuutusten luominen, jotta pääsy mihin tahansa tietokantaan, ohjelmistoon tai toimintoon verkossa.
On olemassa useita yleisiä tapoja, joilla verkon kulunvalvonta saavutetaan. Yleisin lähestymistapa on luoda prosessi jokaisen verkon kelvollisen käyttäjän todentamiseksi. Tämä voidaan tehdä käyttämällä yksinkertaistettua käyttäjänimen ja salasanan yhdistelmää tai tarvittavia lisäselvityksiä, kuten testikysymys tai kirjautumistietoihin liittyvän kuvan oikea tunnistaminen.
Yleensä järjestelmänvalvoja määrittää tunnistetietojen rakenteen, vaikka käyttäjille voidaan tai ei saa antaa salasanan vaihtamisen ajoittain oikeutta. Tämä verkon pääsynhallinnan taso (joka tunnetaan myös nimellä NAC) on yleensä perustyökalu verkon turvallisuuden varmistamisessa. Se on kuitenkin harvoin ainoa turvatoimi, jota käytetään.
Sisäänkirjautumistietojen ja -menettelyjen asettamisen lisäksi verkon käytönhallinta sisältää yleensä myös kullekin käyttäjälle liittyvien oikeuksien ja käyttöoikeuksien asettamisen. Esimerkiksi myyjillä on todennäköisesti pääsy yleiseen myyntitietokantaan, mutta ne rajoittuvat sellaisiin tietoihin, joita voidaan käyttää ja tarkastella kirjanpito -ohjelmistosta, joka myös sijaitsee verkkopalvelimessa tai NAS -verkossa. Oikeudet määritetään yleensä kunkin käyttäjän työpaikan tai tehtävän kehän perusteella. Järjestelmänvalvojat voivat kuitenkin myöntää käyttäjille lisäoikeuksia tarvittaessa.
Muut työkalut auttavat parantamaan yleisesti näitä verkon käytönhallinnan perusprotokollia. Palomuurin lisääminen voi auttaa minimoimaan hyökkäykset verkon ulkopuolelta. Samoin vakoiluohjelmien tunnistusohjelmien ja virustentorjuntaohjelmistojen läsnäolo voi myös olla suuri apu, jos käyttäjät käyttävät säännöllisesti Internet -yhteyttä.
Vaikka verkonvalvoja voi ostaa ja ladata yksittäisiä työkaluja verkon käytön hallintaan, useat toimittajat tarjoavat nyt ohjelmistopaketteja, jotka sisältävät laajan valikoiman erilaisia verkon käytönhallintaominaisuuksia ja -vaihtoehtoja. Useiden pakettien avulla pääkäyttäjä voi valita käytettävissä olevista vaihtoehdoista, mikä mahdollistaa tarvittavan verkkoturvan tyypin ja tason mukauttamisen.