- 30 Kas 2018
- 631
- 691
NAC Nedir?
NAC (Network Access Control – Ağ Erişim Kontrolü) bir kuruluşun ağına yerleşik ilkelere erişim için tasarlanmış bir ağ güvenliği çözümüdür. Ağ erişim kontrolü , bir ağ organizasyonundaki uç noktalara erişimi kontrol ederek, politikaları belirlemesine ve uygulamasına izin veren bir tür siber güvenliktir . NAC kullanmanın amacı , yalnızca erişim izni verilen güvenlik ilkelerine uyan kullanıcıların ağa dahil edilmesini sağlamaktır. NAC ile ağ güvenliği aşamalar halinde sağlanır:
1-) Kimlik Doğrulama
2-) Yetkilendirme
3-) Güvenlik Taraması
4-) İyileştirme
NAC bireysel kullanıcılar tarafından erişilebilen verileri kısıtlar ve virüsten koruma yazılımı, güvenlik duvarı ve casus yazılım algılama programları gibi tehdit önleyici uygulamalar uygular. NAC ile:
1-) Cihaz uyumluluğunu ve davranışlarını kontrol eder.
2-) Kimin Bağlandığını hangi haklara sahip olduğunu denetler.
3-) Kullanıcı sistem güvenliğini sağlar.
4-) Kullanıcı veya sistem yetkilendirmesini sağlar. Yetki ve erişim denetimi uygular.
5-) Ağ güvenlik denetlemesi yapar. En önemlisi bunların aynı anda sağlanmasını koordine eder.
6-) Zero- Day saldırılarını karşılar veya etkisini azaltır.
7-) Politikaların uygulanmasını sağlar.
Ağa erişimden önce veya sonra denetim yapılabilir.Güvenli bir ağ için öncelikle tüm erişimlerin kontrol altında ve gözlemlenebilir olması gerekir. Kurumlar ve BT departmanları ağda neler olduğunu bilirse, tehlikelere karşı korunmak çok daha fazla olur, buna göre güvenlik oluşturur ve tüm eylemleri otomatikleştirir. NAC teknolojisi ile olası tehditlere karşı ağdaki her cihazın detaylarını görerek otomatik aksiyon almak mümkün hale geliyor.
NAC çözümü ağa erişimi kontrol eder. Hem kullanıcılar hem de cihazlar açısından sisteme giren herkesin yetkilendirildiğinden emin olmak için NAC sistemleri kurulur ve kullanılır. NAC sistem bileşenleri:
1-) Güvenlik kontrolü gerçekleştirmek için akıllı switchlere
2-) Politikaları yönetebilmek için server yazılımlarına
3-) Güvenli iletişimi sağlamak için Politikalara ihtiyaç duyulur.
Ağ Erişim Kontrolleri Nasıl Çalışır?
Ağ erişim kontrolü sistemleri, bir ağa bağlı tüm cihazları bulur, türlerine göre sınıflandırır, kuruluşun güvenlik ekibi tarafından uygulanan önceden yapılandırılmış uyumluluk kurallarına göre tepki verir. NAC ürünleri, izin verilen erişim türü ve düzeyi üzerinde ayrıntılı denetimlerle ağ erişimi sağlar. Bu kontroller, merkezi kontrol sisteminde tanımlanan politikaları ile sağlanmaktadır.
Ağ Erişim Kontrolü sistemleri, bir kuruluşun ağına erişimi kontrol etmek için uç noktaları kullanır. Ağ erişim kontrol ürünlerine uygulanan önceden tanımlanmış bir ticari ilkeye uymadıkça cihazların bağlanmasına izin verilmez.
Kuruluşun ihtiyaçlarına ve günlük işlevleri gerçekleştirmek için gereken güvenlik düzeyine bağlı olarak farklı işlevler gerçekleştiren birkaç ağ erişim denetimi türü vardır.
Agent-Based Network Access Control: Ajan tabanlı NAC çözümü, uç nokta cihazında NAC aracısını dağıtır. NAC Aracısı, bir güvenlik denetimi ve doğrudan uç nokta aygıtı üzerinde gerçekleştirir ve kimlik doğrulama için NAC Sunucusuna değerlendirme sonuçları bilgileri sağlar. Ajan tabanlı NAC'ye bir örnek 802.1X protokolüdür. Bu, cihazların bir IP adresi atanmadan önce ağına bağlanmasını önlemek için IEEE tarafından tanımlanan bir protokolüdür. Tüm uç noktalar, ağ cihazları ve eski sürümler 802.1X kullanacak şekilde yapılandırılmalıdır.
Agentless Network Access Control: Aracısız ağ erişim kontrolü herhangi bir ek kurulum gerektirmez. Bunun yerine , bu tür ağ erişim denetimi, ağ erişimi verilmeden önce her iki uç noktasında uyumluluğu değerlendirir. Bu tür erişim denetimiyle ilgili sorun, yetkilendirmenin trafiği değerlendirerek elde edilmesidir.
Donanım tabanlı ağ erişim denetimi : Donanım tabanlı ağ erişim denetimi , ağ üzerinde kurulu aygıtla çalışır ve ağ trafiğiyle birlikte çalışır. ağına bu tür erişim denetimi, son kullanıcı tanımlı etkinleştirmek için altyapı ve işletim uygulamaları gerektirir. Uygulama önemli sunucu yapılandırma değişiklikleri gerektirdiğinden, hata olasılığı diğer ağ erişim kontrol sistemlerine göre daha yüksektir.
Dynamic Network Access Control: Dinamik ağ erişim kontrolü, son kullanıcıların erişimini kontrol etmek için kullanılan en kolay dağıtım şeklidir. Bunun nedeni, sistemin herhangi bir donanım aygıtının kurulmasını veya ağda herhangi bir değişiklik gerektirmemesidir. Bunun yerine, dinamik bir erişim denetimi , bir ağa bağlı ve güvenilir sistemler olarak kabul edilen belirli bilgisayarlarda çalışır. Yetkisiz bir kullanıcı ağa erişmeye çalıştığında, güvenler erişimi kısıtlar ve ardından eylemi arka uç ilke sunucusuna iletir.
Kuruluşunuz için sahip olduğunuz ağ erişim denetiminin türü, ağ yapılandırmanıza ve. Kuruluşunuza uygun bir seçenek seçmeden önce, ağının yapılandırmasını ve son kullanıcıların erişimi tanımlama nedenlerini değerlendirmek gerekir.
NAC (Network Access Control) Teknolojisi Neden Çok Önemlidir?
NAC, basit ve etkili bir ağ güvenliği çözümüdür . Erişim denetimi yetkisiz kullanıcıların ağ erişimini engeller. NAC teknolojisi tarafından kullanılan 802.1x çözümü, saldırganlar tarafından kolaylıkla atlatılabilir. Bu nedenle günümüzde şirketler 802.1x çözümüne çözümler getiriyor. Örneğin ARP zehirlenmesi, switch VLAN port değişimi gibi durumlara karşı ek özellikler eklenir. NAC'yi kullanmanın amacı, ağ erişimi uyumlu güvenlik sözleşmeleri elde etmektir.
teknolojisin birçok önemli özelliği aşağıda verildiği dibidir:
1 -) Kullanıcı sistem güvenliği sağlar. Örneğin Antivirüs, HIPS (Host-Based Intrusion Prevention) teknolojileri..
2 -) Kullanıcı yetkilendirmesi yapar.
3 -) Ağın güvenlik denetlemesini yapar. Ve en önemli olanı bunların hepsini aynı anda yapar..
4 -) ZeroDay saldırılarına karşı önlemdir.
5 -) Hem kullanıcı bazlı hem de cihaz bazlı yetki ve erişim denetimi sağlar.
6 -) Zararlı kullanıcı veya cihazlardan oluşacak problemleri engeller.
7 -) Kötü niyetli yazılımları engeller.
8 -) Ağda hangi cihaz var, ağa kim dâhil gibi bilgilere bakarak ağı yönetir.
9 -) Ağa dâhil etmediği misafir (quest) kullanıcıların erişimini kontrol etmek için kimlik doğrulama sunar ve ağdan ayrı bir yerde tutar.
10 -) NAC kurum içinde her alan için farklı güvenlik kuralı oluşturabilir. Kurumda riskli, tehlikeli cihazları kontrol altına alır ve ağa zarar gelmesini engeller.
Görüldüğü gibi teknoloji kullanımının birçok avantajı vardır, dolayısıyla kurumsal güvenlikte yeri vardır. NAC teknolojisi KamuNet için önemlidir. KamuNet, kamu kurum ve kuruluşlarına yönelik özel, sanal ve ağ çözümüdür. Bazı kamu kurumları bu teknolojiyi kullanmaya başlamıştır. KamuNet teknolojisinde ağda herhangi bir yere dahil olmak için NAC kullanılması gerekmektedir.
KamuNet (Kamu Sanal Ağ): Kurumsal ve genel verilerin sanal bir ağ üzerinden iletimini kurumlar arasında daha güvenli ve kapalı bir İnternet haline getirerek saldırıları azaltmak için oluşturulmuştur. KamuNet ağı ve KamuNet ağ denetimi ilkesinin ikinci bölümü olan yükümlülükler ve asgari kamu gereksinimleri maddesinde; KamuNet ağına zarar vermemek için NAC'ler, ağa dahil eden kullanıcılarının konfigürasyonlarının güvenliğini kontrol eder.
