Yazarlar 24 ARALIK 2012 / 01:02

NAP (Network Access Protection) - II

BThaber’de iki haftada bir yer almam sebebi ile geçen haftaki önemli sayımız olan 900’de sizinle birlikte olamadım.
901. sayıda, 1000’e giden yoldaki ilk basamakta, aynı heyecan ile birlikteyiz. Dostlarımdan gelen kutlama mesajlarına cevaben yazdığım cümlelerden bir alıntıyı da burada paylaşmak isterim. BThaber’in başarısının temelinde, uzun yıllar boyunca bu ekibin nerede ise aynen bir arada kalmasını sağlayabilmeleri ve ilk günkü heyacanı hiç eksiltmeden devam edebilmeleri de olsa gerek. Tüm yönetim ekibine bu açık tebriği ve teşekkürü borç bilirim.
Son yazından kaldığımız NAP (Network Access Protection) yazısına devam ediyoruz.
Son yazımda, şehir dışından şirket içi bilgisayar ağına bağlanmak isteyen bir yöneticinin bilgisayarı belli güvenlik altyapılarından gerekenlere sahip olmasa da şirket içi bilgisayar ağındaki bilgilere zarar verebilecek şekilde uzaktan erişim iznini alabilmekte demiştik.
Ciddi maliyetli yatırımlar sonucunda hazırlanan şirket içi güvenlik politikalarının korumaya çalıştığı kurumsal bilgisayar ağlarında, bu gibi bilgisayarlar çok ciddi güvenlik açıkları yaratmaktalar. Dolayısı ile şirket bilgisayar ağına bağlanmaya çalışan tüm bilgisayarların, öncelikle genel bir sağlık taramasından geçirilmesi, kurumsal BT yönetim ilkelerine uyumluluğunun tespit edilmesi, gerektiği durumlarda önce gerekli güncellemelerin yapılarak standartlara uygun hale getirilmesi, ancak belirlenen koşullar sağlandıktan sonra ağa bağlantı haklarının kendilerine iade edilmesi bir gerekliliktir.
NAP mimarisinde öncelikle 3 temel kavramdan bahsedilebilir:
• Sağlık Durumu Doğrulaması
• Sağlık Politikası Uyumluluğu
• Kısıtlı Erişim Ortamı
İşte bu amaçla NAP mimarisinin devreye alınabilmesi için, bilgisayar ağınızda tasarlamanız ve duruma göre konfigürasyonlarını yapmanız gereken teknoloji bileşenlerini de aşağıdaki gibi sıralayabiliriz:
• Windows bilgisayarlarındaki Sistem Sağlık Ajanları,
• Internet Protocol Security (IPSEC)
• IEEE 802.1X
• VPN Bağlantıları
• DHCP Bağlantıları
• Terminal Server (TS) Gateway Bağlantıları
• Network Policy Server (NPS)
• Remediation Server
Mantığı beğenip, uygulama detaylarını merak eden sistem yöneticilerine Microsoft teknik kaynaklarını tavsiye ediyorum.
ETİKETLER : Sayı:901

22 Yıl Önce Bu Hafta

 
 
 
 
  Web Analytics
" Bu sitede yer alan yazılar (içerik) üzerindeki 5846 sayılı Fikir ve Sanat Eserleri Kanunu altında düzenlenen tüm maddi ve manevi haklar eser sahibi olan BThaber'e aittir. Söz konusu içerikler eser sahibinin izni olmadan kopyalanamaz, çoğaltılamaz, işlenemez, değiştirilemez veya başka internet sitelerinde ya da basılı veya görsel yayın yapan diğer mecralarda yayınlanamaz. "
Fetih Mah. Tahralı Sok. Kavakyeli Plaza C Blok No: 7 D: 5 34704 Ataşehir / İstanbul
+90 (216) 291 13 90
E-BÜLTEN