Network güvenliği dediğimizde 802.1x ve NAC, ağda kullanılan basit ve en etkili güvenlik çözümlerinden birisidir. Ağda bulunan cihazlara erişimlerin denetlenmesi ve izin verilmeyen bir cihazın ağa veya ağda bulunan bir cihaza erişmesi engellenmelidir.
802.1x bir erişim protokolüdür. Güvenli ağ yapısı oluşturmayı sağlar. Port tabanlı ağ erişim denetimi sayesinde iki nokta arsındaki ağ cihazlarının erişimini kontrol eder. 802.1x çözümleri kötü niyetli kişiler tarafından bypass edilebilir. Bu nedenle erişim denetimi için 802.1x’e ek çözümler getirilmesi gerekmektedir. Günümüzde erişim denetimi için kullanılan teknoloji NAC teknolojisidir. Nac çözümü bize; Kullanıcı sistem güvenliği, Zayıflık Taraması, Kullanıcı veya sistem yetkilendirmesi, Kullanıcı bazlı erişim, Ağ güvenlik denetlemesi gibi güvenlik çözümleri sunar. En önemlisi ise bunların aynı anda sağlamasıdır. Nac çözümleri 802.1x protokolü dâhil birçok erişim yöntemleri ile ağ güvenliği sağlamada çözüm sunabilmektedir.
8021x mimarisinde üç temel öğe bulunur:
- Kimlik denetleme sunucusu (Radius server)
- Kimlik denetleyici(switch ,acceses point)
- İstemci (kullanıcılar)
Bazı NAC çözümleri de 802.1x protokolünü kullansa da daha güvenli bir erişim denetimi sağlamaktadır. NAC teknolojisinin kullanımının genel amacı güvenlik koşullarına uyan ve ağa giriş için onay verilmiş kullanıcıları ağa almaktır. NAC teknolojileri özelliklerden bazıları şunlardır:
- Kullanıcı sistem güvenliği sağlar. Güvenlik politika kontrolü sağlar. Ağda işlem yapan tüm sistemlere belirlenen kuralları zorunlu kılar.
- Kullanıcı yetkilendirmesi yapar.
- Ağın güvenlik denetlemesini yapar.
- ZeroDay saldırılarına karşı önlemdir.
- Kullanıcı bazlı,ucihaz bazlı yetki ve erişim denetimi sağlar.
- Zararlı kullanıcı veya cihazlardan oluşacak problemleri engeller.
- Kötü niyetli yazılımları engeller.
- Ağda hangi cihaz var, ağa kim dâhil gibi bilgilere bakarak ağı yönetir.
- Ağa dâhil etmediği misafir (quest) kullanıcıların erişimini kontrol etmek için kimlik doğrulama sunar ve ağdan ayrı bir yerde tutar.
- Nac kurum içinde her alan için farklı güvenlik kuralı oluşturabilir. Kurumda riskli, tehlikeli cihazları kontrol altına alır ve ağa zarar gelmesini engeller.
- Guest yönetim portalı vardır.
- 802.1x protokolü için kablolu ve kablosuz ağların şifreleme yapmasına izin verir.
Ağ Erişim Kontrolü (NAC-Network Access Controller) ve 802.1X çözümleri ile müşterilerimizin amaçlarına uygun iyi bir çözüm seçimini sunup ağınızı kontrol edebilir ve ağınızın güvenliğini iç networktan gelecek tehditlere karşı korumanız için her adımını planlıyoruz. Kurumunuzun ihtiyacı olan erişim denetimi yöntemlerini analiz ederek ihtiyaçlarınıza en uygun NAC çözümlerini sunmaktayız.
