Network Access Control(NAC)

152120111060 zcan Yarmdnya

152120111004 Salih Akpnar

Nedir ?

Access Control (Eriim Kontrol)

Bir bilgi ilem sistemine hangi kullancnn, hangi

haklarla eriebileceinin ve bu sistem zerinde hangi
ilemleri yapmaya yetkin olduunun belirlenmesi ve
ynetilmesidir.
Eriim Kontrolnn uygulanmas sayesinde, yalnzca
yeterli yetkiye sahip olan kullanclarn sisteme ve
zerindeki veriye erimesi salanr.

Nedir ?

Network Access Control (NAC)

Bir kurumun ana erimek isteyen endpoint devices

~bilgisayarlarn gvenlik kontrollerini yapar.
Cihazlar NAC tarafndan belirlenen politikalarla yzlemeden
aa balanamazlar

Sistemin temel amac irket ierisindeki a yapsnn

irketin gvenlik politikalarna uygun olup olmadn
kontrol etmektir

Nedir ?

Her bir kullancnn eriebilecei veriyi gvenlik duvar,

antivirsler ve spyware-detection yazlmlar sayesinde
kstlar
En nemlisi bunlarn ayn anda salanmasn
koordine eder.

NAC ne yapar ?

Bir kurumun/organizasyonun ana balanan

snrsz(?) farkl cihazlarlarn kontroln yapar.
Bu sayede zararl yazlm ieren cihazlar NAC
politikasndan geemez
Dolayl olarak aa balanan dier cihazlara da
zarar veremez.
Yetki ve eriim denetimi uygular.

Niye nemli ?

Zararl kullanc/cihazlardan oluabilecek

problemleri engeller

Yetkisiz eriimi engeller

Zararl yazlmlarn an ierisine girmesini engeller.

Gvenlik politikalarnn uygulanmasn salar.

nemli kaynaklara eriimi dzenler(Yetkilendirm
e).

Politikalar ?

Cihaz tr

letim Sistemi

Yoksa engelle

Update

Windows iletim sistemi altran cihazlar engelle

Antivirs

Tablet veya SmartPhone'larn balanmasna izin verme

SP1 yklm ? Yoksa engelle

Gvenlik aklar
Yama-Patch
Mac adresi !!

Nasl ?

Aa eriimden nce veya sonra denetim

yaplabilir.
Agent kullanlabilir veya kullanlmaz
Eer NAC izin vermez ise;

Kullanclar duruma gre kapal bir aa dahil edilebilir.

Kullanclarn trafii istenilen ilemlerin yaplabilecei
bir aa ynlendirilir.

Agent Ajan

lk i olarak NAC aa balanmak isteyen cihazlar

hakknda bilgi toplamal
Ajan ile
Ajansz

Agent Ajan

Ajan ile

Cihaz zerine kurulumu yaplr ve bize gerekli bilgileri

verir.(or app for mobile)

Agent Ajan

Ajansz

Pasif keif:

internet trafiini izleme

Aktif keif:

Active Directory kullanarak Windows cihazlara erime

Port tarama veya parmak izi okuma

nce ?

Balantdan nce, cihaz uyumlu mu?

Balantdan sonra cihaz kabul edilebilir ekilde
davranyor mu?
Kim balanm?
Hangi haklara sahip?
Eer balanamyorsa veya uyumsuz ise ne
yaplmal?(iyiletirme)

Ama ...

Pahal
Kompleks
Sorunlu

Niin Kullanlmal ?

Kiisel bilgiler
Uygulamalar

Eriim Kontrol Salamaya Ynelik

nlemler ?

Ynetimsel
Teknolojik
Fiziksel

Ynetimsel

Politikalar belirlenmeli
Eriim denetimi konusunda eitimler verilecek

Teknolojik

Tanma

Kimliin sisteme beyan edilmesi

Kimlik dorulama

Yetkilendirme
zleme kayd
ifreleme

Fiziksel

Mekan
Personel

BYOD (Bring Your Own Device)

MDM (Mobile Device Management)

MDM ve NAC

Sonu

Eriim kontrolnde, dier bilgi gvenlii ile ilgili

alanlarda da olduu gibi, tek bir nlem alarak bir
sonu elde etmek ne yazk ki mmkn deildir.

Sonu

Sistemlerimiz web tabanl hale geldike, kar

karya olduumuz tehditler ve bunlara bal
olarak da riskler, acmasz bir sekilde
artmaktadr. Bu nedenle, derinlemesine gvenlik
Eriim denetiminde temel strateji olarak
seilmelidir.

Sonu

Kurum iinden ya da dndan gelen saldrganlar,

bilgi gvenlii snrlarn ihlal ettiklerinde, yetkisiz
olarak erimek istedikleri sisteme ulasana kadar,
birok engelle karlamaldrlar. Deerli
bilgilerimizi kt niyetli kiilerden korumann tek
yolu budur.

Teekkrler ..