SinerjiBT

Ağ Erişim Kontrolü (NAC) Nedir?

Yazar author-avatar
On Eylül 9, 2024
Ağ Erişim Kontrolü (NAC) Nedir? için yorumlar kapalı

Ağ Erişim Kontrolü (Network Access Control) çözümleri, kurumsal ağlardaki cihazlara ve kullanıcılara politikalar uygulayarak ağ trafiğinin izlenmesini ve erişim kontrolünü destekler.

Ağ erişim Kontrolü NAC, Networkler için kullanımı kolay ve etkili bir güvenlik çözümüdür.

Nac teknolojisi sayesinde kullanıcıların sistem güvenliği yapılmasının yanı sıra, ağ güvenlik denetlemesi de yapılabilmektedir.
Erişim denetimi ile yetkili olmayan kullanıcıların ağ üzerinde bulunmaları, kötü niyetli yazılımlar ve zararlı kullanıcı veya cihazlardan oluşacak problemler engellenir.
Ağ Erişim Kontrolü (NAC), bir kuruluşta bulunan uç noktaların ağa erişimini kontrol eden, politikaları tanımlamasına ve uygulamasına izin veren bir siber güvenlik teknolojisi türüdür.
NAC kullanımındaki amaç; sadece güvenlik ilkelerine uyan ve giriş izni verilmiş kullanıcıların ağa dâhil edilmesini sağlamaktır. 

 

 

 

 

 

 

 

NAC ile Ağ Güvenliği 4 aşamada sağlanmaktadır:

– Kimlik Doğrulama
– Yetkilendirme
– Güvenlik Taraması
– İyileştirme

NAC Neden Önemlidir?

  • Kullanıcıların sistem güvenliğini sağlar. Örneğin; Antivirüs, HIPS (Host-Based Intrusion Prevention) teknolojileri.
  • Kullanıcı yetkilendirmesi yapar.
  • Ağın güvenlik denetlemesini yapmasının yanısıra en önemlisi bunların aynı anda sağlanmasını koordine eder.
  • ZeroDay ataklarına karşı üstün koruma sağlamaktadır.
  • Hem kullanıcı bazlı, hem de cihaz bazlı yetki ve erişim denetimi sağlar.
  • Zararlı kullanıcı veya cihazlardan oluşacak problemleri engeller.
  • Kötü niyetli yazılımları engeller.
  • Ağda hangi cihaz var, ağa kim dâhil gibi bilgilere bakarak ağı yönetir.
  • Ağa dâhil etmediği misafir (quest) kullanıcıların erişimini kontrol etmek için kimlik doğrulama sunar ve ağdan ayrı bir yerde tutar.
  • NAC kurum içinde her alan için farklı güvenlik kuralı oluşturabilir. Kurumda riskli, tehlikeli cihazları kontrol altına alır ve ağa zarar gelmesini engeller.

  NAC ile Uygulama Alanlarının Belirlenmesi:

  • Hangi tip cihazlara izin verileceğinin belirlenmesi,
  • Ağa erişim sağlaması gereken kullanıcı profillerinin belirlenmesi,
  • Ağa erişim sağlayacak kullanıcıların kullanım kısıtlarının tanımlanması,
  • Hangi tip erişim metotları kullanılacağının belirlenmesi,
  • Bağlantı şekillerinin belirlenmesi ( Kablolu & Kablosuz),
  • Mevcut son kullanıcıya verilen destek modelinin belirtilmesi,
  • Mevcut ağ topolojisinin çıkartılması.
  • SIEM Nedir? Lider SIEM Ürünleri Nelerdir?

    SIEM (Security Information and Event Management) Türkçe olarak Güvenlik Bilgileri ve Olay Yönetimi olarak çevrilir. SIEM çözümleri, bir ağda real time olarak neler olduğuna dair bütünsel bir görünüm sağlar ve BT ekiplerinin güvenlik tehditlerine karşı mücadelesinde daha proaktif olmalarını sağlar.
    SIEM, ağ ortamından çok büyük miktarda veri toplar(log), bu verileri birleştirir ve insanlar tarafından erişilebilir hale getirir. Verileri kategorilere ayırır ve düzenleyerek , güvenlik kuralları yazmaya uygun hale getirir.

    -Temel Güvenlik İzleme
    -Gelişmiş Tehdit Algılama
    -Adli Bilişim ve Olay Müdahalesi
    -Günlük Toplama
    -Normalleştirme
    -Bildirimler ve Uyarılar
    -Güvenlik Olayı Tespiti
    -Tehdit Yanıtı İş Akışı