NAC Nedir?
NAC (Network Access Control); kurumsal ağlardaki görünürlüğü arttırarak, uç noktalarda ağa erişen cihazların belirli politikalarla sınıflandırılıp riski azaltmak adına ağa erişimin kontrollü sağlandığı bir güvenlik çözümüdür. Erişim kontrolü ile kişinin erişeceği network üzerinde hangi işlemleri yapacağı konusunda yönetim sağlar.
Ağ erişim kontrolü (NAC), mevcut sisteme bağlı olan ve sisteme erişebilen farklı cihazları bularak ve tanımlayarak kablolu ve kablosuz ağlar üzerinde çalışır. NAC çözümü uygulanırken, IT yöneticileri hangi ilkelerin uygulanacağını ve yetkilendirme düzeyi için cihazların ve kullanıcıların nasıl belirleneceğini etkin bir şekilde planlamalıdır.
NAC sistemi 4 aşamada ilerler;
Kimlik doğrulama aşamasında kurum personellerinin dizinde kayıtlı bilgilerini 802.1x standardının kullandığı RADIUS protokolü ile doğrulatarak authentication işlemini gerçekleştirirler. Misafir kullanıcılar ile kendilerine sisteme kayıt ettirip SMS üzerinden aldıkları şifre ile networke dâhil olabilirler veya misafir olarak geldikleri kişi tarafından onaylandıktan sonra network erişimi sağlayabilirler veya önceden belirlenmiş bir ilke ile misafir vlan’ına alınabilirler.
Yetkilendirme, kimliği doğrulanmış kullanıcının erişim yetkisi verilen kaynak üzerinde yapabileceklerini belirlediğimiz özelliktir.
Güvenlik taraması ile networke erişmek isteyen kullanıcının öncelikli olarak makinesinde, kurum kuralları gereği gerekli standartları veya ilgili güvenlik programlarının yüklü olup olmadığını tarar ve değerlendirilir.
İyileştirme ile tüm bu bahsedilen tarama ve ilkelerin geliştirilmesidir ve canlı bir süreçtir.
Peki NAC çözümüne neden ihtiyacımız vardır?
NAC sistemleri, cihazları ağa bağlanırken otomatik olarak tanımlamada ve güvenliği potansiyel olarak tehlikeye atmayan erişim sağlamada hayati bir rol oynayabilir. Örneğin, kişisel bir mobil cihaz bağlandığında, herhangi bir kurumsal kaynağa değil, yalnızca İnternet'e erişim izni verilebilir.
ElfaNet olarak NAC çözümü önerimiz; FortiNAC
Peki FortiNAC Nedir? Özelilkleri Nelerdir?
Çok yönlü bir NAC çözümüdür ve özellikle IoT cihazları için de desteğe sahiptir.
Özellikleri
- Cihazların tespiti ve sınıflandırılması
- Ağdaki tüm cihazların envanterini oluşturma
- Ağdaki her uç noktanın riskini değerlendirme
- Dinamik ağ erişim kontrolü
- Soruşturma süresini azaltmak için SIEM’e olay raporlaması
FortiNAC ağınızı, her kullanıcıyı, uygulamayı ve cihazı keşfetmek için ajansız yöntemleri kullanarak tarar. FortiNAC, 13'e kadar farklı teknikle tarayıp daha sonra, her bir unsuru gözlenen özellik ve davranışlara dayanarak profillendirebilir ve aynı zamanda güvenlik açıklarını düzeltmek için yazılım güncellemelerine duyulan ihtiyacı bildirebilir.
FortiNAC, uygulamaları gruplandırarak ağ bölümlerini mantıksal olarak oluşturmak ve belirli bir kullanıcı grubuna erişimi sınırlamak için verileri bir araya getirerek dinamik rol tabanlı ağ erişim kontrolü kullanır. Bu şekilde, bir aygıtın tehlikeye atılması durumunda, ağda hareket etme ve diğer kaynaklara saldırı yeteneği sınırlı olacaktır.
FortiNAC, hedeflenen davranış gözlemlendiğinde yapılandırma değişikliklerini anında tetikleyebilen geniş ve özelleştirilebilir bir otomasyon ilkeleri kümesi sunar.
Sizler de FortiNAC ve diğer siber güvenlik çözümlerimiz hakkında bilgi almak istiyorsanız bizlere ulaşabilirsiniz.