24 Oca 2020

Ağ Erişim Kontrol (NAC)

Ağ Erişim Kontrolü “Nac” ve Nac’a dair bilgiler

FortiNac ile Nesnelerin İnterneti’nin (IoT) yaygınlaşması, kuruluşların ağlarına bağlı olanlara ilişkin görünürlüğünü
geliştirmelerini gerekli kılmaktadır. FortiNAC, tüm yöneticilere ağlarına bağlı her şeyi görme ve dinamik, otomatik
yanıtlar da dahil olmak üzere bu cihazları ve kullanıcıları kontrol etme yeteneği sağlar.Ağda görünen sayısız cihazı
nasıl görebilir ve bunlara karşı nasıl koruyabilirsiniz? Nac yani Ağ Erişim Kontrolü, bu sorunu çözmek için güvenlik
çözümlerinde ön plana çıkmıştır.FortiNAC, IoT cihazlarının güvenliğini sağlamak için üç temel özellik sunar:

  • Her cihaz ve kullanıcıyı ağa katıldıklarında görmek için ağ görünürlüğü
  • Cihazların ağa nereye gidebileceğini sınırlamak için ağ kontrolünü
  • Olaylara tepki süresini günlerden saniyelere hızlandırmak için otomatik yanıt sistemini

Toplu olarak, bu üç özellik ağ sahiplerinin IoT’yi kucaklayan bir dünyayı güvenceye almak için ihtiyaç duydukları
araçları sağlar. FortNAC çözümü, otomatik yanıt verme özelliğine sahip dağıtılmış dağıtımlara olanak tanıyan merkezi
bir mimariyle hem kablosuz hem de kablolu ağları korur. Uçtan uca görünürlük sağlar.En uç noktadaki switchin bir
portuna bağlı kullanıcının kim olduğunu görmek işinizi çok kolaylaştırıcak.Ajanlı ve ajansız çalışabilen Nac Çözümleri
ağınızdan haberdar olmanızı sağlayacaktır.

MaySiber ScopNET Nac ile ağınıza izinsiz girişleri engellerken , en uç noktadaki switchleriniz üzerindeki kullanıcıların
networke erişimini ajan yazılım kurmadan snmp veya telnet ve ssh ile denetleyebiliyoruz.Antivirusu update olmamış
bir kullanıcıyı izole vlanınıza alıp networkünüz için tehdit olmasını engeleyerek sistemde oluşabilecek sorunları
temelden çözüyoruz.Tek yapmanız bizden demo talebinde bulunmak.

MİLLİ, GÜVENİLİR ve ÜSTÜN TEKNOLOJİ

Ağ ve Sistem Güvenliğiniz için alışılmışın dışında MAY Siber Teknoloji çözümleri ile rahat bir nefes alın.
Milli, Güvenilir ve Üstün Teknolojiye sahip ürünleriyle MAY Siber Teknoloji ülkemiz için katma değer oluşturmaya
devam ediyor.

Siber güvenliğin lider yerli ve milli markası MAY Siber,
“Yerli Malı” belgeli; milli, güvenilir ve üstün teknolojiye sahip ürünleriyle
“Yerli Üretim” hareketine katkıda bulunmaya ve
ülkemiz için katma değer oluşturmaya devam ediyor…

AĞINIZIN KONTROLÜ ELİNİZDE

ScopNET, kurumsal ağlara izinsiz erişim isteklerinin önlenmesi, switch, router ve güvenlik duvarlarına entegre
olarak yabancı cihazların algılanmasını sağlayan ajansız bir çözüm sunmaktadır ve yeni nesil NAC çözümlerinin
tüm özelliklerini bünyesinde barındırmaktadır.

YAPISAL ÖZELLİKLER

ScopNET, bir bilgisayarın ağ erişimini önlemek için farklı yöntemler sunar. Sistem, cihazların tespit ve erişimini
kontrol etmesi için router, switch ve güvenlik duvarları ile entegre edilebileceği gibi yönetilemeyen ağ cihazları
üzerinde ARP-Zehirleme veya TCP-Reset gibi teknikleri kullanarak ağ altyapısına herhangi bir bağımlılığı olmadan
çalıştırılabilir. Son kullanıcı makinelerinde herhangi bir yazılım yüklenmesini gerektirmez. Sniffer veya
Port Mirroring de gerekli değildir. Kurumsal ağlarda gerekli olan asgari etkisi nedeniyle, uygulaması çok kolay bir çözümdür.

  • Ağ cihazları ve 802.1x bağımsız mimari yapı (scopNET Radius Mimarisi kullanılarak,
    802.1x operasyonu desteklenmektedir)
  • Windows / Linux işletim sistemlerinde ajansız çalışabilme
  • ve yetkisiz erişimler için farklı engelleme yöntemleri kullanabilme

GENEL ÖZELLİKLER

  • Ajansız mimari
  • Bir bilgisayarın ağ erişimini önlemek için farklı yöntemler kullanılabilir:
  • ARP Zehirlenmesi
  • Switch Port VLAN Değiştirebilme
  • ACL Yönetimi
  • Wireless Controller Yönetimi
  • WMI veya uzaktan Registry erişimi ile herhangi bir bilgiyi güvenlik doğrulaması için kullanabilme
  • Merkezi yönetim ve dağılım
  • Uzak lokasyonlar için yazılım kurulumu veya cihaz gereksinimi olmaması
  • Dağınık mimari desteği
  • Web tabanlı arayüz
  • Detaylı raporlama
  • Misafir yönetimi için Captive-Portal
  • Entegre SIEM altyapısı
  • Cihaz sınıflandırması için detaylı ağ tarama

MODÜL MİMARİSİ

Envanter Toplama Modülü:

  • Antivirus Bilgileri ve Analizi
  • Kritik Güvenlik Olayları Takibi (Delete Security Log, Change Group Membership etc.)
  • Sanallaştırma Platformları NAT Tespiti
  • Program ve Servis Takibi
  • Kurulu Programların Takibi
  • İşletim Sistemi versiyon Takibi
  • Gerçek IP Adresi & Yetkisiz DHCP & Statik IP Tespiti
  • Yama Analizi
  • WMI & Remote Registry ile Esnek Envanter Raporlama

Advanced Security Modülü:

  • Port Tarama Tespiti
  • Başarılı/Başarısız Oturum açma Tespiti

Tehdit Analizi Modülü:

  • Ağ Portu Kullanan Uygulamalar
  • Ağ Trafiği Oluşturan Uygulamalar
  • Bant Genişliği Kullanım Analizi
  • Ağ Trafiği Analitiği
  • Port Tarama Tespiti
  • Yetkisiz Kullanıcı Adı/Şifre Kullanımı
  • Zayıf SNMP Şifrelerinin Tespiti
  • Zayıf Windows Şifrelerinin Tespiti
  • Yeni Oluşturulan Windows Servislerinin Tespiti
  • Windows AutoRun, Servis Listesi ve Zamanlanmış̧ Görevlerin Takibi
  • MAC Spoofing Tespiti