Network Access Protection Nedir?

[Anotherday]

Network Access Protection yani (NAP) Nedir ?​

Bu teknoloji sayesinde, ağımıza erişmek isteyen kişi veya kişilern istemcilerin sağlık durumlarını kontrol edebilir, belirlediğimiz policyler çerçevesinde erişim seviyeleri atayabilir, sağlıksız olduğunu öngördüğümüz istemcilerin ağımıza erişmesini engelleyebiliriz veya kontroledebiliriz

Bu noktada bahsettiğimiz sağlık durumları ise;

• İstemci son güvenlik güncelleştirmelesi veya güncellemer almış mı?
• İstemci üzerindeki güvenlik duvarı açık mı? Açıksa, belirlediğimiz kurallara veya standartlara uygun mu?
• İstemci üzerinde antivirüs yazılımı çalışıyorveya aktif mi? Çalışıyorsa, son güncellemeleri almış mı?
• İstemci üzerinde gerekli sertifikalar yüklü mü? Veya lisanslı mı ?

gibi kriterlerdir.

Network Access Protection mekanizmasını, temelde 5 nokta üzerinde uygulayabiliyoruz.

• DHCP (DHCP'den IP alarak ağa erişmek isteyen istemciler üzerinde)
• VPN (VPN sunucusu ile ağa erişmek isteyen istemciler kurumlar üzerinde)
• IPSec (IPSec Sağlık Sertifikaları üreterek domain ortamındaki istemciler üzerinde)
• 802.1x (Donanım üzerinden erişimlerde (802.1x destekli switch, access point vb.)
• TS Gateway (Terminal Services Gateway sunucuları üzerinden erişimlerde)

Network Access Protection teknolojisini uyguladığımız bu noktalar üzerinden ağımıza erilmek isteyen bir istemci, öncelikli olarak sağlık bilgisini (System Health Agent ile) NPS'e (Network Policy Server) iletir. Bu sağlık bilgisi, yukarıda bahsedilen sağlık durumlarını içerir.