NAC Nədir? NAC Əsas Funksiyaları

NAC (Network Access Control) təşkilatın şəbəkəsinə giriş edən cihazları, istifadəçiləri idarə edir və yalnız təhlükəsizlik siyasətlərinə uyğun olanların şəbəkəyə qoşulmasına icazə verərək Şəbəkə Təhlükəsizliyinin nəzarətini təmin edən effektiv bir Security sistemidir. Onun əsas məqsədi şəbəkəyə qoşulan cihazların və istifadəçilərin identifikasiyası və nəzarəti üzərində qurulub.
Qısaca olaraq, NAC şəbəkəyə qoşulmaq istəyən hər bir cihazı və istifadəçini yoxlayır və onlara müvafiq icazələr verir və ya uyğunsuz cihazların girişini məhdudlaşdırır. Bir sözlə NAC – şəbəkənizə kimlərin və hansı cihazların qoşulacağını müəyyən edən bir təhlükəsizlik sistemidir. O, istifadəçilərin identifikasiyasını yoxlayır, həm də istifadəçinin şəbəkəyə daxil olduqdan sonra nə edə biləcəyini təyin edir, öncədən təyin olunmuş təhlükəsizlik qaydalarına uyğun olmayanları isə bloklayır.

NAC necə işləyir?

Qoşulma: Cihaz şəbəkəyə qoşulmağa çalışır.
Yoxlama: NAC Hər bir cihazın təhlükəsizlik tələblərinə uyğunluğunu yoxlayır. Antivirus, Firewall, Əməliyyat sisteminin yenilənməsi kimi parametrlər nəzərə alınır.
Qərar- İcazə və ya Bloklama: Cihaz təhlükəsizlik tələblərinə cavab verirsə, ona şəbəkədə tam icazə verilir. Uyğunsuzluq aşkar olunarsa, cihazın girişi məhdudlaşdırılır və ya tamamilə bloklanır.

Nəticə olaraq NAC – Şirkətlərin şəbəkələrinə yalnız təhlükəsizlik tələblərinə cavab verən cihazların və istifadəçilərin daxil olmasını təmin edir.
Cihazlar yoxlanılır, qaydalara uyğun gəlməzsə, məhdud giriş və ya bloklama tətbiq olunur.

NAC-ın əsas üstünlükləri və funksiyaları:

-Təhlükəsiz giriş nəzarəti: Cihazların və istifadəçilərin Identifikasiya və Autentifikasiyasını edərək Şəbəkəyə qoşulmaq istəyən cihaz və istifadəçilərin kimliyini yoxlayır,
yalnız icazəli istifadəçilərin və cihazların şəbəkəyə girişinə icazə veirir.

-Cihaz və istifadəçilərin görünülmə imkanı: Şəbəkəyə qoşulan bütün cihazları və istifadəçiləri izləməyə imkan verir. Beləliklə qurumlar öz şəbəkələrinə daxil olan şəxsləri
və cihazları rahatlıqla görə bilir. Hər bir cihazın şəbəkədə nə etdiyini görmək və lazımi halda giriş hüquqlarını məhdudlaşdırmaq da mümkündür.

-IT Politikaların tətbiqi: NAC, Şirkətin Təhlükəsizlik qaydalarını qoşulan cihazlara avtomatik olaraq tətbiq edərək, cihazların Security updatelərininin və patch-lərinin tam,
həmçinin antiviruslarının yenilənmiş olduğundan əmin olur. Yəni istifadəçi və ya cihazlar təhlükəsizlik qaydalarına uyğun olmalıdır. Məsələn, antivirus proqramının aktiv olub-olmaması, firewall ayarlarının düzgün qurulması kimi tənzimləmələr.

-Kiber Təhdidlərin qarşısının alınması: Təhlükəsizlik cəhətindən zəif olan cihazları aşkar edərək potensial hücumlara qarşı önləyici tədbirlər görür.

-Qonaq girişlərinin idarə olunması: Şirkətə müvəqqəti gəlmiş, yeni istifadəçilər üçün tamamilə izoloasiya olunan məhdudlaşdırılmış bir Guest şəbəkəsinə buraxaraq bu istifadəçilərin
şirkətin əsas resurslarına (məsələn fileserver) bir-başa daxil olmalarını əngəlləyir.

-Dinamik nəzarət: NAC, şəbəkədə hər hansı bir dəyişiklik baş verdikdə real vaxtda cavab verə bilir. Uyğunsuzluq aşkar etdikdə cihazı şəbəkədən çıxara və ya məhdud giriş tətbiq edə bilər.

NAC Həllinin seçimində diqqət edilməli əsas xüsusiyyətlər:

-Mövcud şəbəkə infrastrukturu ilə uyğunluq və var olan IDS/IPS kimi digər təhlükəsizlik sistemlərinə inteqrasiya oluna bilməsi,
-Cihaz və istifadəçilərin düzgün şəkildə tanınması, identifikasiyası
-Fərqli User-lər, Device-lar və senaryolara görə Customize oluna bilən bir təhlükəsizlik politikalarını tədbiq edə bilən bir NAC həlli,
-Real təhditlərə qarşı sürətli reaksiya verə bilməsi, geniş önləyici tədbirlər ala bilməsi,
-Userfriend bir idarəetmə və izləmə mexanizminə sahib olması,
-Genişləyə bilmə imkanı, Böyüyən şəbəkə mühitinə uyğunlaşa bilən bir həll olması.

 

FortiNAC Həlli

FortiNAC – Fortinet şirkətinin hazırladığı Network Access Control (NAC) həllidir və şəbəkə təhlükəsizliyini daha da gücləndirmək məqsədi daşıyır.
O, təşkilatların şəbəkələrindəki bütün cihazların və istifadəçilərin identifikasiyasını təmin edir, təhlükəsizlik qaydalarına uyğunluğunu yoxlayır və şəbəkənin təhlükəsizlik siyasətlərinə uyğun olaraq giriş hüquqlarını müəyyən edir. Nəticə etibarı ilə FortiNAC – şəbəkədəki cihazları aşkar edən, təhlükəsizlik tələblərinə uyğunluğunu yoxlayan və riskli cihazları bloklayan güclü NAC həllidir. Bu, şəbəkənizi IoT cihazlarından və digər təhlükələrdən qorumaq üçün ideal bir sistemdir.

FortiNAC-ın əsas xüsusiyyətləri:

Şəbəkə cihazlarının aşkarlanması: FortiNAC avtomatik olaraq şəbəkəyə qoşulmuş hər bir cihazı aşkarlayır. Bu, “görünməyən” cihazların belə şəbəkədə izlənilməsini təmin edir (IoT cihazları, mobil cihazlar və s.).
Təhlükəsizlik siyasətləri: Şəbəkəyə daxil olmaq istəyən hər bir cihaz FortiNAC tərəfindən təyin edilmiş təhlükəsizlik siyasətlərinə uyğun yoxlanılır. Cihaz təhlükəsizlik tələblərinə cavab vermirsə, girişi məhdudlaşdırıla və ya tamamilə bloklana bilər.
Reaktiv cavab: FortiNAC şəbəkədə təhlükə aşkar etdikdə dərhal tədbir görür. Məsələn, təhlükəli bir cihaz aşkar edildikdə, bu cihazın şəbəkədən çıxarılması, izolyasiyası və ya məhdudlaşdırılması təmin olunur.
Şəbəkə Görünürlüyü (visibility): FortiNAC şəbəkədəki bütün cihazları və onların nə etdiyini real vaxtda görməyə imkan verir. Bu da, şəbəkə administratorlarınaa bütün şəbəkə fəaliyyətləri üzərində nəzarət imkanı verir.
IoT təhlükəsizliyi: FortiNAC xüsusilə IoT cihazlarını (ağıllı cihazlar) qorumağa yönəlib. Çünki bu cihazlar tez-tez zəif təhlükəsizlik parametrləri ilə şəbəkəyə qoşulur.

Author