Cisco NAC ( Network Admission Control ) Ağ Erişim Kontrolü

[System]

Cisco NAC ( Network Admission Control ) Ağ Erişim Kontrolü

Sayıları günden güne artan güvenlik açıkları, virüsler, solucanlar, casus yazılımlar ağlar için büyük sorunlar oluşturuyor ve her yıl şirketlerin milyonlarca dolar zarar etmelerine neden oluyor.


Bu durum sadece bu tehditleri önlemek için oluşturulan koruma sistemlerinin maliyetleri olarak algılanmamalı, herhangi bir şekilde bu tehditlerin ağ içerisinde ortaya çıkması durumunda yaşanan iş gücü kaybı ve vereceği zararlarda hesaba katılmalıdır. Cisco Systems’ın önderliğini yaptığı ve güvenlik alanında önde gelen şirketlerin desteklediği Network Admission Control (NAC) çözümü ağların karşı karşıya oldukları tehlikeleri en aza indirmeyi amaçlıyor.

Geleneksel güvenlik teknolojileri bu tehditler karşısında zaman zaman engelleyici çözümler sağlayamıyor ve ağ üzerinde bu gibi tehditlerle zaman zaman karşılaşılabiliyor. Bu gibi durumlar için daha iyi bir alternatif çözüm oluşturan NAC teknolojisi ağ altyapısını kullanarak kullanıcıların gerekli güvenlik politikalarına uyup uymadıklarını kontrol ederek ağları tehlikelerden koruyor.


NAC’ın amacı ağ kaynaklarına erişmek isteyen cihazların bu istekleri sırasında kurumsal güvenlik politikalarına uygunluğunu belirlemek ve uygun olmayan cihazların uygunluğunun sağlanarak virüs, solucan ve casus yazılım gibi tehditlerin yaratacağı zararları sınırlamaktır. NAC sadece güvendiği ve uygunluğu belirlenmiş uç cihazların (Masaüstü, dizüstü, avuç içi bilgisayarlar, sunucular vs) ağa erişimine izin verir ve bunun dışındaki sistemlerin erişimini kısıtlar.







Ağa bağlanacak dizüstü, masaüstü, sunucu ve avuçiçi bilgisayarlar üzerine Cisco Trust Agent, CTA yazılımı yükleniyor. CTA ise üzerine kurulduğu makineden antivirus, işletim sistemi versiyon, yama vs bilgisini alarak Cisco ağına gönderir. Cisco yönlendirici, anahtar, kablosuz ulaşım noktası, güvenlik cihazları gibi ağ erişim cihazları CTA tarafından gönderilen bilgiyi politika sunucularına yollar. Politika sunucularında ağ erişim tipi kararı (İzin ver, izin verme, karantinaya al ve kısıtla gibi) verilerek bu bilgi ağ erişim cihazlarına yollanır ve ağ erişim cihazı da bu kararı uygular. Bu politika sunucularının temelini Cisco Access Control Server, ACS oluşturur. CTA’nın ilettiği bilgiler detaylı değerlendirilerek erişim tipinin seçimi Antivirus ve benzeri politika sunucularında gerçekleşir. Örneğin istenilen virus yazılım versiyonunda olmayan bir kullanıcı karantinadan ağa alınır ve yazılımını güncelleyene kadar sadece ilgili antivirus sunucusuna erişimi sağlanır.


Cisco Yönlendirici, anahtar, kablosuz ulaşım noktası, güvenlik cihazları gibi ağ erişim cihazları yerine Cisco NAC aracı diye geçen Cisco Clean Access yazılımı ve buna ek olarak Cisco Clean Access Manager’ın kullanılmasının durumunda; uç noktanın değerlendirilmesi, kullanıcı ve politika yönetimi, Microsoft ve önde gelen antivirüs/antispyware üreticilerinin otomatik güncellemesinin sağlanması mümkün olur.

Günümüzde sunulan ağ erişim kontrol seçenekleri arasında kolay kurulum, basitleştirilmiş ve bütünleşik yapısıyla bu son seçenekte ilgi ile karşılanmaktadır.

Alıntı:

Yazar : Hakan TAĞMAÇ
Cisco Systems Türkiye
Sistem Mühendisi

Dipnot : Bu makale Hakan Bey'in izniyle yayınlanmıştır. Kendisine teşekkür ediyoruz.

[root]

guzel ve aciklayici bir makale olmus ellerine saglik Hakan'in kulaklari cinlasin. Bu arada daha de detayina inip bir howto'da ben hazirlarim insallah..

[e-mky]

tşklerrr. çok etkileyicü

[sdttn_58]

eyvalla hocam .yazanada yayınlayanada teşekkürler.