EN
EN

NAC VE 802.1X Çözümleri


802.1x ve NAC, networkte kullanılan basit ve etkili bir güvenlik çözümüdür. Erişim denetimi ile izin verilmeyen hiçbir cihazın ağa erişmesi mümkün olmaz. Ancak sadece 802.1x çözümleri kötü niyetli kişiler tarafından bypass edilebilir durumdadır. Bu nedenle erişim denetimi için  802.1x’e ek çözümler getirilmesi gerekmektedir. Günümüzde erişim denetimi için kullanılan teknoloji NAC teknolojisidir. Bazı NAC çözümleri de 802.1x protokolünü kullansa da 802.1x protokolünün zayıflıklarından dolayı ARP zehirlenmesi, Switch Port VLAN değiştirme gibi özelliklerle bu problemi aşarak daha güvenli bir erişim denetimi sağlamaktadır. NAC teknolojisinin kullanımının genel amacı güvenlik koşullarına uyan ve ağa giriş için onay verilmiş kullanıcıları ağa almaktır. Ancak yeni NAC teknolojileri bu kadarla yetinmeyip bazı yeni özelliklerine sahip olmaktadır. Bu özelliklerden bazıları şunlardır:

- Kullanıcı sistem güvenliği sağlar. Örneğin Antivirüs, HIPS (Host-Based Intrusion Prevention).
- Kullanıcı yetkilendirmesi yapar.
- Ağın güvenlik denetlemesini yapar.
- ZeroDay saldırılarına karşı önlemdir.
- Hem kullanıcı bazlı hem de cihaz bazlı yetki ve erişim denetimi sağlar.
- Zararlı kullanıcı veya cihazlardan oluşacak problemleri engeller.
- Kötü niyetli yazılımları engeller.
- Ağda hangi cihaz var, ağa kim dahil gibi bilgilere bakarak ağı yönetir.
- Ağa dahil etmediği misafir (quest) kullanıcıların erişimini kontrol etmek için kimlik doğrulama sunar ve ağdan ayrı bir yerde tutar.
- Nac kurum içinde her alan için farklı güvenlik kuralı oluşturabilir. Kurumda riskli, tehlikeli cihazları kontrol altına alır ve ağa zarar gelmesini engeller.

BYOD ve IoT teknolojilerinin çoğaldığı ve erişim denetimine olan ihtiyacın çok arttığı günümüzde BeyazNet olarak kurumların ihtiyacı olan erişim denetimi yöntemlerini analiz ederek ihtiyaçları olan en uygun NAC çözümlerini sunmaktadır.






İlgili İçerikler:


Bu çözümle ilgili bilgi almak istiyorsanız: