- 16 Mar 2017
- 3,246
- 92
Öncelikle Herkese Merhaba Konunun Fazla Uzamaması Adına Direk Başlıyalım.
Nac Nedir ?
Nac Açılımı:Network Access Control
Nac Türkçe Karşılığı:Ağ Erişim Kontrolü
Zaten İsmindende Anlaşılacağı Gibi Nac Ağ Erişim Kontrolü Anlamına Gelmektedir Yönetilen Ve Yönetilmeyen Cihazların Güvenliği İle İlgilenir. Ve Buna Ek Diğer Adi İle Yan Etki Olarak Bir
Antivirüs-HIPS Görevini Üstlenir Bunlara Artı Olarak Zafiyet Taramasıda Yaparak Ağ Güvenliğinizi En Üst Seviyede Tutmaya Yarar. Genel Olarak Kurumlar Tarafından Kullanılan Nac Kullanıcının Koyduğu Amaç Doğrultusunda İlerler. Sizin Yani Kullanıcının Koyduğu Güvenlik İlkelerini Tüm Ağa Yayarak Güvenliği Sağlar Sizin Koyduğunuz Kurallar Dışında Ağ'ınıza Dahil Olmaya Çalışan Yabancıları Yada Sisteminize Zarar Vermeye Çalışan Herkesi Ağ'ınıza Dahil Etmez Böylelikle Bu Tür Saldırılardan Korunmuş Olursunuz. Nac'in Genel Amacı
Sizin Koyduğunuz Kurallara Uyan Ve Sadece Sizin İzin Verdiğiniz Kişileri Ağ'ınıza Dahil Etmektir.
Benim En Sevdiğim Özelliğinden Nac Nedir'e Devam Edelim Ağ'ınıza Bağlanan Kişiler Eğer Bir Kurum Sahibi İseniz Gün Geçtikçe Çoğalır Hatta Iot'lar(Nesnelerin İnterneti) Bile Nac Sayesinde Kısıtlı Ve Sizin Koyduğunuz Kurallar Dahilinde Ağ'ınıza Erişim Kazanabilir. Bu Cidden Çok Yararlıdır Gelişen Ve Büyüyen Dünya İçin. Iot'lar Yani Nesnelerin İnternetinden Bir Kaç Örnek Vermek Gerekir İse;
Akıllı Cihazlar Misal Olarak Telefon,Buzdolapları,Video Konferans Sistemleri Vb.
Şunu Diyebilirsiniz Peki Bu Kadar Güvenli İse Nac Ağ'a Birisi Bağlanırken Ne Gibi Güvenlik Sağlar Bunları Madde Madde Yazacağım.
1-Ağ'ınıza Bağlanan Cihaz Uyumlu Mu?
2-Ağ'a Bağlanan Cihaz Bağlantıdan Sonra Kurallara Göre Davranıyor Mu?
3-Bağlanan Kişi Kim
4-Bağlanan Kişinin Ağ'ınızdaki Hak'ları Ne?
5-Eğer Uyumsuz İse Yani Verilen Yetkiden Daha Fazla Yetki İstiyorsa Ne Yapılmalı?
Bunlara Nac Kendi İçinde Karar Verir.
Madde Madde Devam Etmeyeceğim Onun Yerine Yan Yana Yazacağım.
Nac Ağlar İçin Neden Önemlidir ?
1-Sisteminize Zarar Vermeye Yönelik Oluşan Probremleri Engeller.
2-Yetkisi Olmadan Sizin Ağ'ınıza Erişmeye Çalışan Kişileri Engeller.
3-Sisteminizdeki Güvenlik Politikalarını Uygular.
4-Sistemdeki Veri Kaybını Engeller.
5-Ağ Şifrelemesini Üst Düzeye Çıkartır.
Symantec, Juniper, McAfee, Bradford Networks, Cisco, Nortel, Trend Micro, Checkpoint, SonicWall, Identity Engines Inc, ForeScout Technologies, Impulse Point, Napera Networks, NetClarity, Rohati Systems, TippingPoint Gibi Şirketler Bir Kaçıdır. Fakat Farkları Vardır Bazıları Hem Cihazlı Hemde Cihazsız Destek Sunarken Bazıları Yazılımsal Destek Verirler. Peki Şunu Sorabilirsiniz En Çok Kullanılan Hangisidir TÜRKİYE İçinde En Çok Kullanılan Şüphesiz Symantecin(Symantec Endpoint Protection) Çözümleridir.
Konu Buraya Kadardı.Resim Bilerek Eklemedim Konuyla İlgili .
Nac Nedir ?
Nac Açılımı:Network Access Control
Nac Türkçe Karşılığı:Ağ Erişim Kontrolü
Zaten İsmindende Anlaşılacağı Gibi Nac Ağ Erişim Kontrolü Anlamına Gelmektedir Yönetilen Ve Yönetilmeyen Cihazların Güvenliği İle İlgilenir. Ve Buna Ek Diğer Adi İle Yan Etki Olarak Bir
Antivirüs-HIPS Görevini Üstlenir Bunlara Artı Olarak Zafiyet Taramasıda Yaparak Ağ Güvenliğinizi En Üst Seviyede Tutmaya Yarar. Genel Olarak Kurumlar Tarafından Kullanılan Nac Kullanıcının Koyduğu Amaç Doğrultusunda İlerler. Sizin Yani Kullanıcının Koyduğu Güvenlik İlkelerini Tüm Ağa Yayarak Güvenliği Sağlar Sizin Koyduğunuz Kurallar Dışında Ağ'ınıza Dahil Olmaya Çalışan Yabancıları Yada Sisteminize Zarar Vermeye Çalışan Herkesi Ağ'ınıza Dahil Etmez Böylelikle Bu Tür Saldırılardan Korunmuş Olursunuz. Nac'in Genel Amacı
Sizin Koyduğunuz Kurallara Uyan Ve Sadece Sizin İzin Verdiğiniz Kişileri Ağ'ınıza Dahil Etmektir.
Benim En Sevdiğim Özelliğinden Nac Nedir'e Devam Edelim Ağ'ınıza Bağlanan Kişiler Eğer Bir Kurum Sahibi İseniz Gün Geçtikçe Çoğalır Hatta Iot'lar(Nesnelerin İnterneti) Bile Nac Sayesinde Kısıtlı Ve Sizin Koyduğunuz Kurallar Dahilinde Ağ'ınıza Erişim Kazanabilir. Bu Cidden Çok Yararlıdır Gelişen Ve Büyüyen Dünya İçin. Iot'lar Yani Nesnelerin İnternetinden Bir Kaç Örnek Vermek Gerekir İse;
Akıllı Cihazlar Misal Olarak Telefon,Buzdolapları,Video Konferans Sistemleri Vb.
Nac'e Neden İhtiyaç Duyulur ?
Bunun Genel Sebeplerinden Bahsedicem Yukarıda da Bahsettiğim Gibi Büyüyen Ve Gelişen Dünyada Herşey Olabilir Ağ'ınıza Sadece Hackerlar Yada Diğer Etkenler Tarafından Zarar Verilmez Bir Kurum Sahibi İseniz Çalışanlarınız Bilinçsiz Veya Bilinçli Şekilde Zarar Verirler Yada Direk Olarak Siz Kendi Ağınıza Bilinçsiz Bir Şekilde Zarar Verebilirsiniz Bunun Önüne Geçebilmek İçin Nac'e Ağlarda İhtiyaç Duyulur.
Şunu Diyebilirsiniz Peki Bu Kadar Güvenli İse Nac Ağ'a Birisi Bağlanırken Ne Gibi Güvenlik Sağlar Bunları Madde Madde Yazacağım.
1-Ağ'ınıza Bağlanan Cihaz Uyumlu Mu?
2-Ağ'a Bağlanan Cihaz Bağlantıdan Sonra Kurallara Göre Davranıyor Mu?
3-Bağlanan Kişi Kim
4-Bağlanan Kişinin Ağ'ınızdaki Hak'ları Ne?
5-Eğer Uyumsuz İse Yani Verilen Yetkiden Daha Fazla Yetki İstiyorsa Ne Yapılmalı?
Bunlara Nac Kendi İçinde Karar Verir.
Eğer Nac Sizin Ağ'ınıza Katılamya Çalışan Birinin Kötü Amaçlı Olduğunu Fark Eder İse Bağlanmaya Çalışan Kişiyi Kapalı Bir Ağa Dahil Ederek Onu Şaşırtmaya Yönelik Oynayabilir.
Ağ'ınıza Dahil Olmak İstiyen Kişiyi Onun İstediği İşlemleri Yapabileceği Bir Ağ'a Yönlendirir.
Ağ'ınıza Dahil Olmak İstiyen Kişiyi Onun İstediği İşlemleri Yapabileceği Bir Ağ'a Yönlendirir.
Madde Madde Devam Etmeyeceğim Onun Yerine Yan Yana Yazacağım.
Nac Ağlar İçin Neden Önemlidir ?
2-Yetkisi Olmadan Sizin Ağ'ınıza Erişmeye Çalışan Kişileri Engeller.
3-Sisteminizdeki Güvenlik Politikalarını Uygular.
4-Sistemdeki Veri Kaybını Engeller.
5-Ağ Şifrelemesini Üst Düzeye Çıkartır.
(Md5+Hash)
6-Kurum İçerisindeki Mesajlaşma Güvenliği Sağlar
7-Bunların İçinde En İyi Olanı Önemli kaynaklara Erişimi Kısıtlar.
8-IPS-IDS
İps-İds Ne Diye Sorucak Olursanız=Bilindiği Gibi Siteler Zaafiyetler Barındırırlar Bunları O Web Sitesine Uğrayacak Ziyaretçiler İçin Zararlı Hale Getiren Yazılımlar Yüklerler Hacker'lar. Bunları Engellemek İçin Aşağıdaki Yazıyı Okuyun.
Nac Çözüm Üretici Şirketler6-Kurum İçerisindeki Mesajlaşma Güvenliği Sağlar
7-Bunların İçinde En İyi Olanı Önemli kaynaklara Erişimi Kısıtlar.
8-IPS-IDS
İps-İds Ne Diye Sorucak Olursanız=Bilindiği Gibi Siteler Zaafiyetler Barındırırlar Bunları O Web Sitesine Uğrayacak Ziyaretçiler İçin Zararlı Hale Getiren Yazılımlar Yüklerler Hacker'lar. Bunları Engellemek İçin Aşağıdaki Yazıyı Okuyun.
Symantec, Juniper, McAfee, Bradford Networks, Cisco, Nortel, Trend Micro, Checkpoint, SonicWall, Identity Engines Inc, ForeScout Technologies, Impulse Point, Napera Networks, NetClarity, Rohati Systems, TippingPoint Gibi Şirketler Bir Kaçıdır. Fakat Farkları Vardır Bazıları Hem Cihazlı Hemde Cihazsız Destek Sunarken Bazıları Yazılımsal Destek Verirler. Peki Şunu Sorabilirsiniz En Çok Kullanılan Hangisidir TÜRKİYE İçinde En Çok Kullanılan Şüphesiz Symantecin(Symantec Endpoint Protection) Çözümleridir.
Konu Buraya Kadardı.Resim Bilerek Eklemedim Konuyla İlgili .