NAC – 802.1x

Paylaş

NAC (Network Access Control) ağ güvenliğinin sağlanabilmesi için kimlik doğrulama yapmaya yarayan bir teknolojidir. Network altyapısında kullanılan cihazların ve kullanıcılan denetimini sağlamaktadır. Bu denetim sayesinde güvenliği sağlamaktadır. Yapınıza göre ilgili kural setleri yazarak, çeşitli konfigürasyonlar yapılabilmektedir. Network altyapısında kullanılan aktif cihazların bağlanmak için gelişmiş bir kontrol sistemi bulunmaktadır. Bu sayede altyapıda bulunan tüm network cihazlarına bağlanır ve kimlik doğrulaması yaparak, zararlı erişimlerden, istenmeyen bağlantılardan cihazları korumaktadır.

NAC amacı belirtilen kurallar çerçevesinde kullanıcının belirlenen kurallara göre cihazlar üzerine erişebilmesidir. Bu süreç ise 4 madde ile ilerlemektedir;

  • Kimlik Doğrulama
  • Yetkilendirme
  • Güvenlik Taraması
  • İyileştirme

Bu işlemleri planlamadan önce ise iki maddeyi öncesinde planlamak gerekmektedir.

  • Görevlerin ayrılması
  • Mümkün olan en az yetki

Bu iki madde önemlidir. NAC kullanıp oluşturulan kullanıcıların yetkilendirilmesi çok önemlidir. Yetkilendirme sırasında minimum yetkilendirme yapılması gerekmektedir ki güvenlik baz alınır. Bundan dolayı mümkün olan en az yetki kullanıcılara verilmelidir. Yetkilendirme yapılırken görevlere göre de gruplandırma yapılmalıdır.

Devamını Oku

Son Paylaşılanlar