Ağ Erişim Kontrolü
Genel Bakış
LimRAD Network Access Control (NAC) ürünü kullanıcıların ve bilgisayarların kurumsal bilgisayar ağına erişimlerinin kontrol edilmesi ve yönetilmesi faaliyetlerini yürütmektedir. Bu amaçla cihazların kurumsal ağa ilk erişim anından başlayarak tüm çalışma zamanı içerisinde gerçek zamanlı kimliklendirme, yetkilendirme ve cihaz sağlık kontrollerini gerçekleştirmektedir.
Kullanıcıların ve bilgisayarların kurumsal ağa ilk erişim anında güvenlik ve yetkilendirme işlemleri bu konuda dünya standardı olan 802.1x (AAA) teknolojisi kullanılarak yapılmaktadır. Bu hizmetin sağlanması amacıyla ürünlerimizden biri olan Policy Manager Radius sunucusu kullanılmaktadır.
Policy Manager Radius sunucu endüstri standartlarına göre açık kaynak kod kullanılmadan, tamamen yeni bir mimariyle ve endüstriyel standartlara uygun olan kodlanmasıyla, kablolu, kablosuz, VPN, APN gibi ağlarda standart veya donanım üreticilerinin geliştirdiği simgeleri (attribute) düşük donanım kaynakları ile yüksek performans elde ederek cevap verebilen yeni nesil bir Radius Sunucudur.
Cihazların kurumsal ağa bağlanma anında yapılan yetkilendirme kontrolleri için MS AD, LDAP, PostgreSQL, MySQL, MSSQL, JSON-API, Oracle veya dahili yerel kullanıcı kimlik veritabanlarından doğrulanarak erişim cihazına destekleyebildiği türe göre “Role”, “Downloadable-ACL”, “VLAN”, ve/veya üreticiye özel simgeler (attribute) ile doğrulama ve kural paketleri gönderilerek Ağ Erişim Kontrolü (Network Access Control (NAC)) sağlanır.
Cihazlar kurumsal ağa uygun yetkilendirme ile alındıktan sonra sürekli olarak sağlık kontrolünden (Device Posturing) geçirilmektedir. Bu sağlık kontrolü için kurumun ihtiyaçlarına ve politikalarına özel olarak kurallar tanımlanabilmektedir. Bu kurallar arasında cihazın domain’e dahil olup olmaması, cihazın üzerindeki anti-virüs programının güncellik durumu, işletim sisteminin güncellemelerinin yapılma durumu, cihazın üzerine takılı olan USB, kamera gibi donanımlar ile ilgili kurallar, cihaz üzerinde kurulu olan uygulamalar veya servisler, cihazın kütüğündeki (registry) anahtarların varlığı ve/veya bunların değerleri ile ilgili kontroller yapılabilmektedir.
Tanımlanan kurallar doğrultusunda kurumsal politika gereği sağlıksız olarak tespit edilen cihazlar otomatik olarak karantinaya alınabilmektedir. Karantinanın ne şekilde uygulanacağı yönetim arayüz üzerinden tanımlanabilmektedir.