Anotherday
- 23 Kas 2020
- 18
- 1
- 13
Network Access Protection yani (NAP) Nedir ?
Bu teknoloji sayesinde, ağımıza erişmek isteyen kişi veya kişilern istemcilerin sağlık durumlarını kontrol edebilir, belirlediğimiz policyler çerçevesinde erişim seviyeleri atayabilir, sağlıksız olduğunu öngördüğümüz istemcilerin ağımıza erişmesini engelleyebiliriz veya kontroledebilirizBu noktada bahsettiğimiz sağlık durumları ise;
- İstemci son güvenlik güncelleştirmelesi veya güncellemer almış mı?
- İstemci üzerindeki güvenlik duvarı açık mı? Açıksa, belirlediğimiz kurallara veya standartlara uygun mu?
- İstemci üzerinde antivirüs yazılımı çalışıyorveya aktif mi? Çalışıyorsa, son güncellemeleri almış mı?
- İstemci üzerinde gerekli sertifikalar yüklü mü? Veya lisanslı mı ?
Network Access Protection mekanizmasını, temelde 5 nokta üzerinde uygulayabiliyoruz.
- DHCP (DHCP'den IP alarak ağa erişmek isteyen istemciler üzerinde)
- VPN (VPN sunucusu ile ağa erişmek isteyen istemciler kurumlar üzerinde)
- IPSec (IPSec Sağlık Sertifikaları üreterek domain ortamındaki istemciler üzerinde)
- 802.1x (Donanım üzerinden erişimlerde (802.1x destekli switch, access point vb.)
- TS Gateway (Terminal Services Gateway sunucuları üzerinden erişimlerde)