Yazarlar 24 ARALIK 2012 / 01:02

NAP (Network Access Protection) - II

BThaber’de iki haftada bir yer almam sebebi ile geçen haftaki önemli sayımız olan 900’de sizinle birlikte olamadım.
901. sayıda, 1000’e giden yoldaki ilk basamakta, aynı heyecan ile birlikteyiz. Dostlarımdan gelen kutlama mesajlarına cevaben yazdığım cümlelerden bir alıntıyı da burada paylaşmak isterim. BThaber’in başarısının temelinde, uzun yıllar boyunca bu ekibin nerede ise aynen bir arada kalmasını sağlayabilmeleri ve ilk günkü heyacanı hiç eksiltmeden devam edebilmeleri de olsa gerek. Tüm yönetim ekibine bu açık tebriği ve teşekkürü borç bilirim.
Son yazından kaldığımız NAP (Network Access Protection) yazısına devam ediyoruz.
Son yazımda, şehir dışından şirket içi bilgisayar ağına bağlanmak isteyen bir yöneticinin bilgisayarı belli güvenlik altyapılarından gerekenlere sahip olmasa da şirket içi bilgisayar ağındaki bilgilere zarar verebilecek şekilde uzaktan erişim iznini alabilmekte demiştik.
Ciddi maliyetli yatırımlar sonucunda hazırlanan şirket içi güvenlik politikalarının korumaya çalıştığı kurumsal bilgisayar ağlarında, bu gibi bilgisayarlar çok ciddi güvenlik açıkları yaratmaktalar. Dolayısı ile şirket bilgisayar ağına bağlanmaya çalışan tüm bilgisayarların, öncelikle genel bir sağlık taramasından geçirilmesi, kurumsal BT yönetim ilkelerine uyumluluğunun tespit edilmesi, gerektiği durumlarda önce gerekli güncellemelerin yapılarak standartlara uygun hale getirilmesi, ancak belirlenen koşullar sağlandıktan sonra ağa bağlantı haklarının kendilerine iade edilmesi bir gerekliliktir.
NAP mimarisinde öncelikle 3 temel kavramdan bahsedilebilir:
• Sağlık Durumu Doğrulaması
• Sağlık Politikası Uyumluluğu
• Kısıtlı Erişim Ortamı
İşte bu amaçla NAP mimarisinin devreye alınabilmesi için, bilgisayar ağınızda tasarlamanız ve duruma göre konfigürasyonlarını yapmanız gereken teknoloji bileşenlerini de aşağıdaki gibi sıralayabiliriz:
• Windows bilgisayarlarındaki Sistem Sağlık Ajanları,
• Internet Protocol Security (IPSEC)
• IEEE 802.1X
• VPN Bağlantıları
• DHCP Bağlantıları
• Terminal Server (TS) Gateway Bağlantıları
• Network Policy Server (NPS)
• Remediation Server
Mantığı beğenip, uygulama detaylarını merak eden sistem yöneticilerine Microsoft teknik kaynaklarını tavsiye ediyorum.
ETİKETLER : Sayı:901