6.08.2021
NAC(Network Access Control)
Network Access Control aslında ağa bağlı kaynaklara erişimi yöneten araç, işlem ve protokoller kümesidir. NAC, ağ bağlantılı kaynaklar için cihaz tanımlama, tehtid izleme ve erişim kontrolünü belirlenen politikalara göre yönetimini içerir. Hem kablolu hem kablosuz ağların güvenlik gereksinimlerini karşılaması beklenir.
Ağınızın büyüklüğü her ne olursa olsun NAC genel güvenlik stratejinizin kritik bir bileşenidir. Bir ağa kolaylıkla eklenebilen bir cihazı izlemek, eklemek kadar kolay değildir. Ağdaki yetkisiz cihazlar işletmeler için her zaman bir risk teşkil edecektir.Çalışanlar kişisel bilgisayar ve telefonlarını ağa bağlayabilir, BT ekibi test amacıyla bir cihazı ağa dahil edebilir, sonra da unutabilir. Bütün bunlar ağınızdaki gölge cihazlar haline gelir.
NAC teknolojileri öncelikle yetkisiz cihazların ağınızda kalmasını önlerken, mevcut olanları tanıyarak onları gerektiği zaman offline edip, güvende olduklarından emin olmanıza yardımcı olur.
Özellikle büyük sistemlerde çalışan işletmeler, paydaş yada danışmanlarına ağa erişimine izin vermek zorundadır. İşleyen bir NAC stratejisi olmaksızın bu cihazları güvenli tutmak ve ihtiyaç kalmadığı zaman bağlantılarını kesmek operasyonel olarak çok da kolay değildir.
Ülkemizde ve Dünya da toplanan verilerin türünü ve saklama koşullarını yöneten ayrıca oldukça katı düzenlemeler getiren veri gizliliği yasaları bulunmaktadır. Bu nedenledir ki veri için güvenli koşulları sağlamak zorunda kalmaktadır. Bir NAC stratejisi olmaksızın bu verinin güvenli olduğunu beyan etmek imkansızdır.
Bunların yanısıra NAC sistemlerinin beklentileri karşılamada kısıtlı kaldığı noktalar da mevcuttur.
Ağa bağlı olan ve IoT sensörü gibi belirli bir kullanıcı ya da kullanıcı grubu olmayan bir cihazın NAC üzerinden yönetilebilmesi bir çok NAC teknolojisi için mümkün değildir. Çünkü bu cihazlar geleneksel kimlik doğrulama protokollerini ve güvenlik sertifikalarını desteklemeyebilmektedir. IoT gibi yönetilemeyen cihazlar için kuruluşlar NAC kurallarından istisna vermek yada karmaşık politikalar oluşturmak zorunda kalırlar. Aslında bu iki yaklaşımda ideal bir yaklaşım değildir.
Bazı güzel durumlar :
NAC cihazları ağa dahil edilmiş erişimi sağlamış cihazlar için tehditleri tespit etmiyor olsa da, NAC ile toplanan verileri güvenlik izleme platformlarına dahil edilebilir. Güvenlik izleme araçları NAC verilerini ile anormallik tespitinde kullanarak ağa izin verilmiş tehditkar cihazları keşfedebilir.
NAC IoT cihazlarının online/Offline durumlarının görülebilmesini sağlayarak envanter yönetimine yardımcı olur.
Kısacası NAC cihazları bir siber güvenlik stratejisi olan kuruluşlar için stratejinizin işlemesinde önemli bir rol oynar. Ancak yine de Siber güvenlik Stratejisinin en önemli noktası olmamalıdır.Bu stratejinin içeriğinde bir Network Access Control (NAC) olması sizin güvenlik seviyenizi yükseltecektir