Network kavramı artık hayatımızda çok önemli bir kavram olmuş ve gün geçtikte daha değerli bir hale geliyor. Çoğu işimizi network veya ağ olarak adlandırılan fiziksel kablolar ve sanal sunucular yolu ile yapıyoruz. Örnek olarak bu makaleyi okurken bile network'e ihtiyaç duymaktayız. Temel network kavramları vardır, genel olarak işimize en çok yarayan kavramlardandır. Bugün de temel network içinde bulunan bir erişim kontrolünü ele alacağız. Bu erişim kontrolü ağ üzerinde çoğu işlemi tespit edebilmektedir. Şimdi bu erişim kontrolü neymiş öğrenelim.
NAC (Network Access Control) Nedir?
NAC (Network Access Control) Türkçe karşılığı ise ağ erişim kontrolü anlamına gelmektedir. NAC basit ama etkili bir network güvenliği için çok önemlidir.
NAC'ın amacı ağa yapılan erişimleri güvenlik adına kontrol yapmasıdır. NAC, ağa sadece izin verdiği kişilere girmeye olanak sağlarken ağa izinsiz girişi engelleyebilir bu sayede ağa izisiniz girip bu izinsiz girilen ağ üzerinden illegal işlemlere de engel olabilir.
NAC'ın ağ güvenliğini sağlamak için 4 tane aşaması vardır. Bunlar kimlik doğrulama, yetkilendirme, güvenlik taraması ve iyileştirme aşamalıdır.
Kimlik doğrulama aşaması ağa bağlanan kişiyi tarar, ağa izin verilip verilmediğini kontrol ettikten sonra güvenlik taramasına gönderir.
Yetkilendirme aşaması adından da belli olduğu gibi ağda bulunan kişileri yetkilendirmek ile sorumludur.
Güvenlik taraması aşaması ise ağ üzerinde herhangi bir sorun olup olmadığını tarar.
Son olarak da iyileştirme aşaması, güvenlik aşamasın da çıkan sorunları iyileştirme işlemi yaparak ağı güvenli hale getirmeye çalışır.
Peki NAC neler yapabilir dersek NAC şunları yapabilir,
IT şirketlerinde ağ üzerinde tüm yetkilendirmeleri, sorunları NAC üzerinden tespit edebilir. Böylece hem IT sektöründe kolaylık sağlar hem de zamandan kazanç sağlayabilmektedir. Olası olumsuz durumda hemen önlem alarak olası bir felaketi de önleyebilir.
NAC Özellikleri* Nedir?
NAC'ın cihaz uyumluluğu vardır ve cihazda olan hareketleri takip edebilmektedir.
Ağa hangi cihazın bağlanıp bağlanmadığını tespit edebilir ve ağa bağlanan cihazın yetkilerini bize gösterebilir.
Zero Day saldırılarını yani hiç beklenmedik yerden gelen saldırıların olasılığını, yetkilendirme sorunlarını tespit ederek en aza indirebilir.
Ağa bağlanan kullanıcı, cihaz ve sistem güvenliğini sağlayabilir.
Ağ Erişim Kontrolleri Nedir?
Birbirinden farklı ağ erişim kontrol dağıtımları vardır. Bunların işleyişi ve çalışma amaçları birbirinden farklıdır. Kimisi yetkilendirme ile ilgilenirken kimisi de ağa uygunluğunu test eder. Şimdi bu dağıtımları görelim.
Dynamic Network Access Control
Türkçe karşılığı dinamik ağ erişim kontrolü anlamına gelmektedir. Bu erişim kontrolü ağa bağlanan son kullanıcıların erişimlerini (yetkilerini) kontrol etmektedir. Ayrıca kendi çapında en kolay çalışan dağıtımdır, bunun sebebi ise kendi sisteminde bulunana cihazlar, yazılımlarda değişiklik yapmamasından kaynaklanmaktadır.
Bu dağıtımı daha iyi anlatmak gerekirse ağa* izinsiz bağlanmaya çalışan kişiyi tespit edip ağda bulunan güvenilir sistemler sayesinde izinsiz bağlantı kurmaya çalışan kişinin erişimini kısıtlar ve bu durumu ana sunucuya iletir.
Agent-Based Network Access Control
Türkçe karşılığı Ajan tabanlı ağ erişim kontrolü anlamına gelmektedir. Bu dağıtım uç nokta cihazlarında bulunan NAC aracısını dağıtmakla görevlidir. Dağıtılan bu aracıların içinde kimlik doğrulaması ve güvenlik kontrolü yapar ve bu yapılan kontrollerden sonra sonuçları NAC sunucusuna iletir.
Hardware-Based Network Access Control
Türkçe karşılığı donanım tabanlı ağ erişim kontrolü anlamına gelmektedir. Bu dağıtım genellikle ağ trafiği ile ilişkisi olan cihazlar ile çalışmaktadır. Bu dağıtım diğer dağıtımlara göre daha çok başarısız sonuç verme potansiyeline sahiptir. Bunun sebebi ise ağa bağlanan cihazın erişimine izin vermek için kendi altyapısında ve uygulamaların da değişiklik yapmak zorundadır bu yüzden bunu yapamaz ise başarısız olabilir.
Agentless Network Access Control
Türkçe karşılığı aracısız ağ erişim kontrolü anlamına gelmektedir. Bu dağıtımı kullanmak için herhangi bir ek kurulum/indirmeye gerek kalmaz bunun yerine ağa bağlanmak isteyen cihazın erişimine izin vermeden önce iki uç noktalarda ağa bağlanmak için uygun olup olmadığını kontrol eder daha sonra uygun ise ağa bağlantı izni verir.
Ağa izinsiz girenleri tespit etmek için NAC çok önemlidir en çok da IT şirketleri için önemlidir. Network geliştiği sürece aynı zamanda NAC'ta gelişecektir.
NAC (Network Access Control) Nedir?
NAC (Network Access Control) Türkçe karşılığı ise ağ erişim kontrolü anlamına gelmektedir. NAC basit ama etkili bir network güvenliği için çok önemlidir.
NAC'ın amacı ağa yapılan erişimleri güvenlik adına kontrol yapmasıdır. NAC, ağa sadece izin verdiği kişilere girmeye olanak sağlarken ağa izinsiz girişi engelleyebilir bu sayede ağa izisiniz girip bu izinsiz girilen ağ üzerinden illegal işlemlere de engel olabilir.
NAC'ın ağ güvenliğini sağlamak için 4 tane aşaması vardır. Bunlar kimlik doğrulama, yetkilendirme, güvenlik taraması ve iyileştirme aşamalıdır.
Kimlik doğrulama aşaması ağa bağlanan kişiyi tarar, ağa izin verilip verilmediğini kontrol ettikten sonra güvenlik taramasına gönderir.
Yetkilendirme aşaması adından da belli olduğu gibi ağda bulunan kişileri yetkilendirmek ile sorumludur.
Güvenlik taraması aşaması ise ağ üzerinde herhangi bir sorun olup olmadığını tarar.
Son olarak da iyileştirme aşaması, güvenlik aşamasın da çıkan sorunları iyileştirme işlemi yaparak ağı güvenli hale getirmeye çalışır.
Peki NAC neler yapabilir dersek NAC şunları yapabilir,
IT şirketlerinde ağ üzerinde tüm yetkilendirmeleri, sorunları NAC üzerinden tespit edebilir. Böylece hem IT sektöründe kolaylık sağlar hem de zamandan kazanç sağlayabilmektedir. Olası olumsuz durumda hemen önlem alarak olası bir felaketi de önleyebilir.
NAC Özellikleri* Nedir?
NAC'ın cihaz uyumluluğu vardır ve cihazda olan hareketleri takip edebilmektedir.
Ağa hangi cihazın bağlanıp bağlanmadığını tespit edebilir ve ağa bağlanan cihazın yetkilerini bize gösterebilir.
Zero Day saldırılarını yani hiç beklenmedik yerden gelen saldırıların olasılığını, yetkilendirme sorunlarını tespit ederek en aza indirebilir.
Ağa bağlanan kullanıcı, cihaz ve sistem güvenliğini sağlayabilir.
Ağ Erişim Kontrolleri Nedir?
Birbirinden farklı ağ erişim kontrol dağıtımları vardır. Bunların işleyişi ve çalışma amaçları birbirinden farklıdır. Kimisi yetkilendirme ile ilgilenirken kimisi de ağa uygunluğunu test eder. Şimdi bu dağıtımları görelim.
Dynamic Network Access Control
Türkçe karşılığı dinamik ağ erişim kontrolü anlamına gelmektedir. Bu erişim kontrolü ağa bağlanan son kullanıcıların erişimlerini (yetkilerini) kontrol etmektedir. Ayrıca kendi çapında en kolay çalışan dağıtımdır, bunun sebebi ise kendi sisteminde bulunana cihazlar, yazılımlarda değişiklik yapmamasından kaynaklanmaktadır.
Bu dağıtımı daha iyi anlatmak gerekirse ağa* izinsiz bağlanmaya çalışan kişiyi tespit edip ağda bulunan güvenilir sistemler sayesinde izinsiz bağlantı kurmaya çalışan kişinin erişimini kısıtlar ve bu durumu ana sunucuya iletir.
Agent-Based Network Access Control
Türkçe karşılığı Ajan tabanlı ağ erişim kontrolü anlamına gelmektedir. Bu dağıtım uç nokta cihazlarında bulunan NAC aracısını dağıtmakla görevlidir. Dağıtılan bu aracıların içinde kimlik doğrulaması ve güvenlik kontrolü yapar ve bu yapılan kontrollerden sonra sonuçları NAC sunucusuna iletir.
Hardware-Based Network Access Control
Türkçe karşılığı donanım tabanlı ağ erişim kontrolü anlamına gelmektedir. Bu dağıtım genellikle ağ trafiği ile ilişkisi olan cihazlar ile çalışmaktadır. Bu dağıtım diğer dağıtımlara göre daha çok başarısız sonuç verme potansiyeline sahiptir. Bunun sebebi ise ağa bağlanan cihazın erişimine izin vermek için kendi altyapısında ve uygulamaların da değişiklik yapmak zorundadır bu yüzden bunu yapamaz ise başarısız olabilir.
Agentless Network Access Control
Türkçe karşılığı aracısız ağ erişim kontrolü anlamına gelmektedir. Bu dağıtımı kullanmak için herhangi bir ek kurulum/indirmeye gerek kalmaz bunun yerine ağa bağlanmak isteyen cihazın erişimine izin vermeden önce iki uç noktalarda ağa bağlanmak için uygun olup olmadığını kontrol eder daha sonra uygun ise ağa bağlantı izni verir.
Ağa izinsiz girenleri tespit etmek için NAC çok önemlidir en çok da IT şirketleri için önemlidir. Network geliştiği sürece aynı zamanda NAC'ta gelişecektir.
