Ağ Erişim Kontrolü (NAC) Nedir?

01-04-2021, 16:00:46

#1
Quantaism

Açık Profil bilgileri

Özel Mesaj Gönder

Quantaism tarafından gönderilen tüm mesajları bul

Quantaism'ı arkadaş olarak ekle
Ağ Erişim Kontrolü önceden belirlenen güvenlik maddeleri ile kurum ya da kuruluşların ağına erişimleri denetlemek için üretilen bir ağ güvenliği hizmetidir.

AEK, kuruluşların sahip olduğu ağların erişimlerini kontrol eden ve ağ üzerindeki etkinliği denetleyen bir tür siber güvenlik aracıdır.

Bu sistemin kullanım amacının altında yalnızca belirledikleri güvenlik maddelerine uyumlu ve yine belirledikleri kullanıcıların ağda etkinliğine izin vermek yatmaktadır.

AEK ile güvenlik işlemini dört bölüme ayırabiliriz.

1- Kimlik Doğrulaması

2- Onarma

3- Görevlendirme

4- Genel Güvenlik Taramaları

Bu uygulama şahısların erişim sağlayacağı bilgilere kısıtlama getirebilir, antivirüs görevi görebilir, firewall ve casus yazılım tarama işlemleri gerçekleştirebilir.

Uygulama:

- Aygıtların mevcut uygulama sorunlarını denetler.

- Bağlantı sağlayan kullanıcıların erişim düzeylerini kontrol eder.

- Erişim sahibi kullanıcıların sunucu güvenliğini kontrol eder.

- Erişim düzeyi yetkilendirmesi yapabilir, bunları kontrol etme hakkı da bulunmaktadır.

- Network bağlantısının güvenliğini, açıklarını kontrol eder.

- Sıfır Gün tarzı network amaçlı saldırılara savunma sağlar.

- Network'e herhangi bir erişim bulunmadan önce de kontrol sağlayabilir.

- Aynı şekilde söylediğim gibi erişim varken de yine kontrol sağlayabilir.

Safe bir ağ için her şeyden önce bulunan bütün yetki düzeylerinin kontrol edilebilir olması gerektiğini hatırlatalım.

Sonuçta hangi kurum ya da kuruluş ağında neler döndüğünü bilmek istemez ki?

Hem bu sayede olası saldırılara ya da sistem açıklarına karşı önlem alınabilir, önlemlerin aşıldığı durumlarda nasıl bir yol izlenebileceği de belirlenebilir.

AEK teknolojisi mevcut ağa bağlı her aygıtın ayrıntısına bakabilir.

Bu sayede yine istenmeyecek durumlara karşı önceden önlem alınabilir.

AEK network erişimlerini denetler.

Kişiler ve aygıtlar bakımından sisteme giriş yapmış olan herkesin görevlendirildiğinden emin olabilmek için de kullanılmaktadır.

AEK Çalışma Prensibi

Bu ve benzeri uygulamalar herhangi bir network üzerinde bağlantı kurmuş bütün aygıtları algılarlar.

Algıladıkları aygıtları türevlerine göre ayırırlar hatta bunun akabinde daha detaylı incelenmesi adına kurumların ya da şirketlerin uzmanlarına gönderirler.

İncelenen bağlantı aygıtlarında tehdit algılanmaz ise işlem yapılmaz.

Gelin şimdi AEK türlerine bakıp konumuzu sonlandıralım.

Aracısız Ağ Erişim Kontrolü

Bu AEK türünde hiçbir şekilde ekstradan bir kurulum gerekmemektedir.

Bunun haricinde daha çok kullanıcıların ağa erişim sağlamasından hemen önce uygunluğu kontrol etmek amaçlanır.

Sonrasında kullanıcının ağ üzerindeki trafiği kontrol edilir ve buna göre yetki düzeyi belirlenir.

Donanım Tabanlı Ağ Erişim Kontrolü

Bu tür ise aslında ağa bağlandıktan sonra bir aygıt ile entegre çalışır. (bağlı aygıt ağ üzerinde işlem yapmış olmak zorundadır)

Yalnız şunu da belirtmek gerekiyor bu uygulama ciddi bir yapılanma ve değişiklik gerektirir.

Bu sebepten diğer türlere oranla başarısızlık oranı daha fazladır.

Dinamik Ağ Erişim Kontrolü

Bu tür ise en son aygıt erişimleri ile ilgili kontrol sağlar.

Neden en son? Çünkü diğerlerinde olduğu gibi sonradan bağlanması gereken aygıt ya da yapılandırma gibi şart bulunmamakta.

Yetkilendirme yapılmamış bir kullanıcı ya da aygıt network erişimi sağlamaya çalışır ise sunucular erişime izin vermez ve durum ana sunucuya bildirilir.