• Ana Sayfa
• Çözümler & Servisler
• Güvenlik
• Network Giriş Denetimi

Network Giriş Denetimi

NAC, uyumlu olmayan aygıtlarla bağlantılı olan riskleri en aza indirgemekte ve bu sayede daha esnek ve güvenli ağlara sahip olmaktadır.
Buna ilaveten, NAC, ağ seviyesinde kullanıcı denetimi gerçekleştirme becerisine sahiptir, böylece, sadece uygun kullanıcı yetkisine sahip olanların ağa erişimine izin verilmektedir.

Temel Bileşenler

Politikaların uygulatılması, gelen aygıtların etkin virüsler için taranmasından çok daha fazlasıdır. Bu, şirketlerin, verimliliğe zarar vermeksizin, kullanıcılar ve aygıtlara bir örnek bir şekilde gereksinimler uygulamalarının bir yoludur.
Etkili politika uygulaması şunları içermelidir:
• Teşhis etmek ve denetlemek: Kullanıcı ve aygıtları ve aralarındaki bağlantıyı ayrı ayrı teşhis etmek.
• Duruşların taranması ve uygulatılması: Bütün ağ üzerinde tutarlı bir politikanın izlenmesi ve uygulatılması.
• Karantinaya almak ve düzeltmek: Aygıtları izole etmek ve onları uyumlu hale getirmek için bir duruş değerlendirmesi temel alınarak harekete geçmek.
• Yönetmek ve yapılandırmak: Kullanıcı gruplarına ve rollerine hızla eşleşen kapsamlı, belirli politikaları kolayca oluşturmak

Eskiden Cisco Clean Access olarak bilinen Cisco® NAC Cihazı, ağ yöneticilerinin, kablolu, kablosuz ve uzaktan erişim gerçekleştiren kullanıcıların ve bunların makinelerinin, ağa girmelerine izin vermeden önce bunları onamak, yetkilendirmek, değerlendirmek ve geri almak için kullandıkları bağımsız bir politika uygulatma ürünüdür. Makinelerin, güvenlik politikalarına uygun olup olmadığını teşhis etmekte ve ağa giriş izni vermeden önce bu zayıflıklarını gidermektedir.

Cisco NAC çözümü üç ana bileşene dayalıdır:
• Clean Access Server
Uç nokta uyumluluğuna dayalı olarak değerlendirme ve ayrıcalıklara erişim uygulatan bir cihazdır.
• Clean Access Manager
Roller, kontroller, kurallar ve politikalar oluşturmak için merkezi, web-temelli bir konsoldur.
• Clean Access Agent (seçime bağlı)
Zayıflık değerlendirme işlevlerini geliştiren ve geri almayı kolaylaştıran, sadece okunabilir bir aracıdır.

Önemli Avantajları

Cisco NAC Cihazı, büyüklü küçüklü organizasyonlardan oluşan 600’den fazla müşterisiyle, bugün pazarda en çok kullanılan çözümdür. Farklı senaryolar için farklı ürünler gerektiren diğer çözümlerin aksine, NAC Cihazı, her türden ihtiyaçta –LAN, uzaktan erişim/VPN, kablosuz, şube ofisi ya da dış web kullanıcıları için her politika uyumluluğu gerektiğinde- uygulanabilmektedir.

Cisco NAC Cihazı, ağ güvenliğini arttırmaya yarayan bir aygıttan çok daha fazlasıdır:
• Şirket içerisindeki altyapıyı, hassas kurumsal bilgileri ve fikri mülkiyeti güvence altına alarak iş çıkarlarını korur. BT bölümleri, ortadan kaybolan güvenlik sınırları, yetkisiz erişim ve dahili  saldırılardan kaynaklanan, gizlilik bağlantılı tehditleri azaltabilecektir.
• Zararlı faaliyetlerin ve saldırıların, ağa zarar vermesini engelleyerek, organizasyonunun güvenilirliğini, marka adını ve kamu imajını korur.
• Savunmasızlık temelli faydalanma ve saldırıları azaltarak ve ortadan kaldırarak, çalışan verimliliğini iyileştirir. Bu denetim ile müşteriler, büyük çaplı altyapı kesintilerini, verimlilik kayıplarını ve doğrudan finansal kayıpları engelleyebilirler.
• Organizasyonların, Sarbanes-Oxley ve HIPAA gibi gizlilik korunması ve düzenlemelere uygunluk gereksinimlerine bağlı kalmalarına yardımcı olur. Uyumluluk mevzuatlarının yasal gereksinimlerine uygunluk gösteremeyen organizasyonlar, son kullanıcı müşterileriyle ve düzenleyici makamlarla aralarındaki ilişkiyi riske atmış olurlar.

Cisco NAC Cihazı Özellikleri

Single Sign-On ile Doğrulama Entegrasyonu

Cisco NAC Cihazı, Kerberos, Lightweight Directory Access Protocol (LDAP), RADIUS, Active Directory, S/Ident ve diğerleriyle yerel olarak entegre olarak, çoğu onama biçimi için bir authentication proxy olarak hizmet görmektedir. Son kullanıcılarda oluşabilecek memnuniyetsizliği en aza indirmek için, NAC Cihazı, VPN istemcileri, kablosuz istemciler ve Windows Active Directory alanları için single sign-on desteklemektedir. Yöneticiler, rol-temelli erişim denetiminin kullanımı aracılığıyla, farklı izin düzeylerine sahip çoklu kullanıcı profilleri sürdürebilmektedir.

Zayıflık Değerlendirmesi

Cisco NAC Cihazı, bütün Windows temelli işletim sistemlerinin, Mac OS’nin, Linux makinelerinin ve oyun konsolları, kişisel dijital asistanlar ve IP telefonları gibi, PC dışı, ağla birbirine bağlanmış aygıtların taranmasını desteklemektedir. Ağ tabanlı taramalar yürütmekte ve özel oluşturulmuş taramalar yürütebilmektedir. Cisco NAC Cihazı, kayıt anahtarı (registry key) ayarları, çalışmakta olan hizmetler ya da sistem dosyaları tarafından tanımlandığı şekliyle herhangi bir uygulama için denetim yapabilmektedir.

Aygıt Karantinası

Cisco NAC Cihazı, uyumlu olmayan makineleri karantinaya alarak, bir yandan iyileştirme kaynaklarına erişim sağlarken, bir yandan da virüsün yayılmasını engellemektedir. Karantina, /30 kadar küçük alt ağlar kullanılarak ya da karantina VLAN’i kullanılarak gerçekleştirilebilir.

Otomatik Güvenlik Politikası Güncellemeleri

Cisco tarafından, standart yazılım bakım paketinin bir parçası olarak temin edilen güvenlik politikası güncellemeleri; kritik işletim sistemi güncellemeleri, yaygın antivirüs yazılımı virüs tanımlaması güncellemeleri ve antispyware tanım güncellemelerini denetleyen politikalar da dahil olmak üzere en yaygın ağ erişimi kriterleri için önceden tanımlanmış politikalar sunmaktadır. Bu, güncellenen politikaları düzenli olarak edinmek için Cisco NAC Cihazına güvenebilen ağ yöneticilerinin yönetim giderini azaltmaktadır.

Merkezi Yönetim

Web tabanlı yönetim konsolu, yöneticilerin, her bir rol için gerekli olan tarama türlerinin yanı sıra, hata kurtarma için gerekli olan iyileştirme paketlerini tanımlayabilmesini sağlamaktadır. Tek bir yönetim konsolu, birden çok sunucuyu yönetebilmektedir.

İyileştirme ve Onarım

Cisco NAC Cihazının karantina özellikleri, aygıtlar için; işletim sistemi yamaları ve güncellemeleri, virüs tanımı dosyaları ya da Cisco Güvenlik Aracısı gibi uç nokta güvenlik çözümleri temin edebilen iyileştirme sunucularına erişim sağlamaktadır. Yöneticiler, seçime bağlı Cisco NAC Cihazı Aracısı aracılığıyla kendi kendini iyileştirmeyi etkinleştirebilir, Windows Güncellemelerini otomatik olarak başlatabilir ya da iyileştirme talimatları içeren bir dizi web sayfasını belirleyebilirler.

Esnek Konumlandırma

Cisco NAC Cihazı, her müşterinin ağına uyacak en geniş kurulum seçeneklerini sunmaktadır. Müşteriler, ürünü, uçta ya da merkezde, Katman 2 ya da Katman 3 istemci erişimiyle, sanal ya da gerçek bir IP ağ geçidi olarak ve ağ trafiğiyle bant içi ya da bant dışı bir şekilde yerleştirebilmektedir.

Neden S&T ?

S&T, her biri, güvenlik altyapıları inşa etmek konusunda yıllarca deneyim sahibi olan, deneyimli ve yetkin profesyonellerden oluşan bir ekibe sahiptir. S&T, Cisco Advanced Security Partner ve Cisco Gold Partner vasıflarına sahiptir ve en kalifiye  Cisco uzmanlarını (CCIE) çalıştırmaktadır. S&T, şeffaf bir ortamda NAC sistemini etkili bir şekilde konumlandırmak, yönetmek ve değer elde etmek için kritik öneme sahip olan güncel ve entegre destek sağlamak için diğer zamanlarda rekabet içerisinde olan satıcılarla gereken ortaklığı sürdürebilmektedir.

Ağ Yönetimi Denetimi, sadece ortamınızda yerleştirilen ve sonra da kendi başına bırakılan teknik bir araç değildir. S&T, aynı zamanda, gerekli politika ve süreç bileşenlerini uygulamanıza yardımcı olmak ve personelinizi, NAC’ı organizasyonunuzda son derece etkili bir şekilde kullanmak için eğitmek üzere gerekli bilgi ve deneyime de sahiptir

Bizi sınayın!

Sizin ortamınızda, bir PoC (proof of consept)  uygulamaya başlamaktan memnuniyet duyarız. Bir hafta içerisinde size, NAC çözümümüzün kilit bileşenlerini ve becerilerini gösterebilir hale geleceğiz. Daha önceki PoC kurulumlarının da, bir NAC sisteminin size sunabileceği değeri teşhis etmek açısından son derece faydalı olduğu görülmüştür.