Sosyal Medya Hesaplarımız
Ağ Erişim Kontrolü (NAC)
NAC Nedir?
NAC (Network Access Control – Ağ Erişim Kontrolü) belirlenmiş güvenlik ilkeleriyle bir kuruluşun ağına erişimi kontrol etmek için üretilmiş ağ güvenliği çözümüdür. Ağ Erişim Kontrolü (NAC), bir kuruluşta bulunan uç noktaların ağa erişimini kontrol eden, politikaları tanımlamasına ve uygulamasına izin veren bir siber güvenlik teknolojisi türüdür. NAC kullanımındaki amaç sadece güvenlik ilkelerine uyan ve giriş izni verilmiş kullanıcıların ağa dâhil olmasını sağlamaktır. NAC ile ağ güvenliği 4 aşamada sağlanır:
– Kimlik Doğrulama
– Yetkilendirme
– Güvenlik Taraması
– İyileştirme
Ağ Erişim Kontrolleri Nasıl Çalışır?
Ağ erişim kontrol sistemleri bir ağa bağlı tüm cihazları bulur, bunları türe göre sınıflandırır ve daha sonra kuruluşun güvenlik ekibi tarafından uygulanan önceden yapılandırılmış uyumluluk kurallarına dayanarak bunlara tepki verir. NAC ürünleri, hangi tür erişim ve seviyeye izin verildiğine ilişkin ayrıntılı kontrollerle, cihaz bazında, belirli bir cihaz temelinde ağ erişimini sağlar. Bu kontroller, merkezi bir kontrol sisteminde tanımlanan politikalar tarafından sağlanır.
Ağ erişim kontrol sistemleri, bir kuruluşun ağına erişimi kontrol etmek için uç nokta güvenliği kullanır. Ağ erişim kontrolü ürünleri tarafından uygulanan önceden tanımlanmış bir iş politikasına uymadıkça, cihazların bağlanmasına izin verilmez.
Kuruluşun ihtiyaçlarına ve günlük işlevleri gerçekleştirmek için gereken güvenlik düzeyine göre farklı işlevler gerçekleştiren birkaç farklı türde ağ erişim denetimi vardır.
Agent-Based Network Access Control: Ajan tabanlı NAC çözümü, uç nokta cihazında NAC aracısını(agent) dağıtır. NAC aracısı, doğrudan uç nokta cihazında güvenlik kontrolü ve kimlik doğrulaması yapar ve kimlik doğrulama için NAC sunucusuna bilgi ve değerlendirme sonuçları sağlar.
Ajan bazlı NAC örneği, 802.1X protokolüdür. Bir IP adresine atanmadan önce elemanların ağa bağlanmasını önlemek için IEEE tanımlı bir protokoldür. Tüm uç nokta cihazları, ağ cihazları ve eski donanımlar 802.1X kullanacak şekilde yapılandırılmalıdır.
