Otro de los problemas actuales es una computadora portátil esté fuera de la oficina durante semanas mientras un empleado está de viaje. Esto significa la computadora portátil se conecta hacia muchas redes no confiables, y tiene una alta probabilidad de ser infectada con código malicioso. La computadora portátil infectada posteriormente se vuelve a conectar dentro de la red confiable e infecta varios hosts. El Control de Acceso a la Red (NAC) permite colocar los sistemas en VLANs aisladas hasta sean escaneadas y se parchen apropiadamente, limitando su exposición para infectar otros sistemas.
Un lema importante de la ciberseguridad versa sobre la prevención es lo ideal, pero la detección es imprescindible. No existe manera de prevenir por completo un ataque ocurra. Sin embargo si un solo sistema se infecta, se puede evitar se conecte hacia redes críticas a través de NAC, y detener se propague hacia un gran número de hosts a través de VLANs. Tanto NAC y VLAN tienen valor por si mismos, pero juntos proporcionan una sólida medida de protección para las redes.
Fuentes:
https://www.cisco.com/site/us/en/learn/topics/security/what-is-network-…
https://www.cisco.com/c/en_ca/products/security/what-is-network-access-…