A hagyományos hálózati biztonsági megközelítések gyakran implicit bizalmon alapulnak, ahol a belső hálózathoz csatlakozó eszközök alapértelmezetten megbízhatónak tekinthetők. Ezzel szemben a Zero Trust (ZT) modell minden hozzáférést folyamatosan ellenőriz, és az identitás, az eszközjellemzők, valamint a kontextus alapján hoz döntést a hozzáférés engedélyezéséről. A hozzáférést ellenőrző rendszer (NAC) kiválasztása, integrálása a hálózatba, és megfelelő konfigurálása kulcsfontosságú a Zero Trust alapelvek támogatásában.

A kiválasztott rendszer értékeléséhez egy olyan laboratóriumi környezetet kell megtervezni és kiépíteni, melyben bemutatható Zero Trust támogatásának menete, illetve a hozzáférés-kezelésre és a hálózat működésére gyakorolt hatások. Az utóbbiakat jól meghatározott tesztforgatókönyvek vizsgálatán keresztül érdemes elvégezni.

A szakdolgozat célja, egy működő labor környezet megtervezése és implementálása, amely demonstrálja az identitás- és eszközalapú hozzáférés-vezérlés működését, és a ZT megközelítést szolgáló policy-alapú megoldásokat.

A hallgató feladatai a következők:

* Tekintse át a Zero Trust modell alapelveit, és a hozzáférés-vezérlés szerepét. Mutassa be az elérhető hozzáférés-vezérlő NAC rendszerek közül a legfontosabbakat!
* Tervezzen meg, és építsen fel egy dinamikus VLAN hozzárendelést, és többféle végpontot támogató laborhálózatot, melyben a ZT modell megvalósítható!
* Válasszon ki, telepítsen, és konfiguráljon a hálózathoz illeszkedően egy alkalmas NAC rendszert!
* Valósítsa meg a ZTNA-hoz kapcsolódó legfontosabb NAC funkciókat, mint például az eszközazonosítás, a kategorizálás, az autentikáció, és a policy-alapú döntési modell.
* Állítson össze néhány egyszerű, a ZT előnyeinek demonstrációjára alkalmas forgatókönyvet! Készítse el a megfelelő szerepeket és szabályokat a NAC rendszerben!
* Készítsen riportokat és vizualizációkat a szabályokhoz, és a kidolgozott forgatókönyvek szerinti esettanulmányokkal illusztrálja a megoldását!