Ağ Kabul Kontrolü - Network Admission Control
 | Bu makale için ek alıntılara ihtiyaç var doğrulama. (Nisan 2012) (Bu şablon mesajını nasıl ve ne zaman kaldıracağınızı öğrenin) |
Ağ Kabul Kontrolü (NAC) ifade eder Cisco 'ın versiyonu Ağ Erişim Kontrolü, kimlik veya güvenlik duruşuna göre ağa erişimi kısıtlayan. Bir ağ cihazı (değiştirmek, yönlendirici, kablosuz erişim noktası, DHCP sunucu, vb.) NAC için yapılandırılırsa, ağa erişim vermeden önce kullanıcı veya makine kimlik doğrulamasını zorlayabilir. Ayrıca, kimlik doğrulama başarısızlığına neden olabilecek herhangi bir sorunun düzeltilmesi için bir karantina alanına konuk erişimi de verilebilir. Bu, bir satır içi özel ağ cihazı, mevcut bir anahtar veya yönlendiricide yapılan değişiklikler veya kısıtlı bir DHCP sınıf. Tipik (özgür olmayan) Wifi bağlantı bir NAC biçimidir. Ağa erişim izni verilmeden önce kullanıcının bir tür kimlik bilgisi (veya bir kredi kartı) sunması gerekir.
Cisco Network Admission Control (NAC) işlevi, ilk aşamasında, bir uç nokta bir ağa bağlanmaya çalıştığında Cisco yönlendiricilerinin erişim ayrıcalıklarını zorlamasına olanak tanır. Bu erişim kararı, mevcut antivirüs durumu gibi uç nokta cihazı hakkındaki bilgilere dayalı olabilir. Virüsten koruma durumu, virüsten koruma yazılımının sürümü, virüs tanımları ve tarama motoru sürümü gibi bilgileri içerir.
Ağ giriş kontrol sistemleri, uyumlu olmayan cihazların erişiminin reddedilmesine, karantinaya alınmış bir alana yerleştirilmesine veya bilgi işlem kaynaklarına sınırlı erişim verilmesine izin verir, böylece güvenli olmayan düğümlerin ağa bulaşmasını önler.
Cisco Network Admission Control programının temel bileşeni, bir uç nokta sisteminde bulunan ve ağ üzerindeki Cisco yönlendiricileriyle iletişim kuran Cisco Trust Agent'tır. Cisco Trust Agent, hangi antivirüs yazılımının kullanıldığı gibi güvenlik durumu bilgilerini toplar ve bu bilgileri Cisco yönlendiricilerine iletir. Bilgiler daha sonra erişim kontrolü kararlarının alındığı bir Cisco Güvenli Erişim Kontrol Sunucusuna (ACS) aktarılır. ACS, Cisco yönlendiriciyi uç noktaya karşı uygulama yapması için yönlendirir.
Bu Cisco ürünü, 30 Kasım 2011'den beri Kullanım Ömrü Sonu olarak işaretlenmiştir.[1] bu, Cisco'nun artık geliştirilmeyen veya desteklenmeyen bir ürün için kullandığı terminolojidir.
Duruş değerlendirmesi
Kullanıcı kimlik doğrulamasının yanı sıra, NAC'deki yetkilendirme, uyumluluk kontrolüne dayandırılabilir. Bu duruş değerlendirmesi, belirli bir sistemin kullandığı uygulamalara ve ayarlara dayalı olarak sistem güvenliğinin değerlendirilmesidir. Bunlar şunları içerebilir Windows kayıt defteri ayarlar veya güvenlik aracılarının varlığı anti-virüs veya kişisel güvenlik duvarı. NAC ürünleri, kontrol mekanizmalarında farklılık gösterir:
- 802.1x Genişletilebilir Kimlik Doğrulama Protokolü
- Microsoft Windows AD etki alanı kimlik doğrulaması - oturum açma kimlik bilgileri
- Cisco NAC Cihazı L2 anahtarı veya L3 kimlik doğrulaması
- Önceden yüklenmiş güvenlik aracısı
- Web tabanlı güvenlik aracısı
- Ağ paket imzalar veya anormallikler
- Harici ağ güvenlik açığı tarayıcısı
- Bilinen sistemlerin harici veritabanı
Ajansız duruş değerlendirmesi
Çoğu NAC satıcısı, 802.1x istemcisinin (istemci veya aracı) kurulmasını gerektirir. Hexis'in NetBeat NAC dahil bazıları,[2] Trustwave ve Enterasys [3][4] Ajansız bir duruş kontrolü önerin. Bu, "Kendi cihazını Getir "veya" BYOD "senaryosu:
- Kablolu veya kablosuz tüm ağa bağlı cihazları algılayın ve parmak izini alın
- Bu cihazların ortak güvenlik açıkları ve risklere sahip olup olmadığını belirleyin (diğer adıyla "CVE'ler")
- Hileli cihazları ve yeni kötü amaçlı yazılım bulaşmış cihazları karantinaya alın
Ajansız yaklaşım, neredeyse tüm ağ ortamlarında ve tüm ağ cihazı türleriyle heterojen bir şekilde çalışır.
Ayrıca bakınız
Referanslar
Dış bağlantılar
- Ağ Kabul Kontrolü - Cisco Sistemleri
- Aracısız Ağ Giriş Kontrolü - NetClarity, Inc.