CLEARPASS VE AĞ KORUMA PRENSİBİ

Akıllı telefonların, tabletlerin ve diğer IoT cihazların ortaya çıkmasıyla şirketler ve BT departmanları ağlarındaki çeşitli cihazları yönetme zorluğuyla karşı karşıya kalmıştır. BYOD (Bring Your Own Device)’nin artmasıyla ağın güvenliğini sağlamak daha da zorlaşmaya başlamıştır. Aruba ClearPass ile, kablolu ve kablosuz ağlarınızda kesintisiz güvenlik uygulaması ve yanıtı için aracısız görünürlük ve dinamik rol tabanlı erişim kontrolü elde edersiniz.

Çalışanlar gittikleri her yerde Wi-Fi ağlarına bağlanmaktadır. İş ve kişisel nedenlerle uygulama ve veri indirmektedirler. Kişisel uygulamalar, iş ağlarını korumak için gereken güvenlik korumalarına neredeyse hiç sahip değildir.

Güvenlik veya politika uygulamalarından ödün vermeden birçok yeni cihazın yönetiminin zorluğunu BT departmanından nasıl alırsınız?

Aruba ClearPass, bir Ağ Erişim Kontrolü (NAC) çözümü olarak, yeni aygıtları yerleştirirken, erişim seviyeleri verirken ve ağları güvenceye alırken kullanışlıdır. Bu çözüm, üç adımlı bir plandan yararlanır.

  1. Tanımlamak
  2. Uygulamak
  3. Korumak

Ağ erişimine yönelik bu yeni taleple birlikte BT departmanınızın üzerindeki yük katlanarak artar. Radarınızda olması gerekenler yalnızca dizüstü bilgisayarlar ve akıllı telefonlar değildir. IoT cihazları, yazıcılar ve hatta güvenlik kameraları şirketlerin kablosuz ağlarına bağlanmaktadır.

ClearPass, hangi cihazların kullanıldığını, kaç tanesinin ağınıza bağlı olduğunu, nereden bağlandıklarını ve hangi işletim sistemlerinin desteklendiğini belirlemenize yardımcı olur. Hangi cihazların bağlandığı ve bağlantısının kesildiği de dahil olmak üzere ağınızdaki değişiklikleri sürekli olarak görmenizi sağlar.

Cihaza özel bilgilere ihtiyacınız olduğunda kolayca tanımlayabileceğiniz özellikler şunlardır: 

  • Tip ve model adı
  • MAC Adresi
  • IP adresi
  • NIC satıcısı
  • İşletim sistemi ve sürüm numarası
  • VLAN

CLEARPASS İLE UYGULA

Ağ politikalarının uygulanması, BT departmanları için büyük bir zorluk teşkil edebilir. Bir çalışan ağa yeni bir cihaz eklemek istediğinde, genellikle kapsamlı BT protokollerinden geçmek zorunda kalır. Hatta bu süreçte kendilerine yol göstermesi için BT’den birine ihtiyaçları olabilir.

ClearPass, ister dizüstü bilgisayar, akıllı telefon veya güvenlik kamerası olsun, BT departmanınızın herhangi bir müdahalesi olmadan yeni cihazların devreye alınması sırasında ilkeleri uygulamanıza olanak tanır. Yerleşik bir sertifika yetkilisi, herhangi bir ek BT kaynağı olmadan cihazları daha hızlı desteklemenizi sağlar.

BT ekibinizin güvenlik temelinizi oluşturması ve aşağıdakileri tanımlayan kurallar yazması yeterlidir:

  • Bir cihaza kimler eklenebilir?
  • Kullanıcıların ekleyebileceği cihaz türü
  • Her kullanıcının kaç tane cihaz ekleyebileceği

Daha sonra erişimi birkaç yolla zorunlu kılabilirsiniz. Bir portal kullanabilir veya kimlik doğrulama sürecinde şifreleme kullanan daha güvenli ve tercih edilen yöntemi kullanabilirsiniz. Cihazlara erişim verildikten sonra ClearPass, ağınızı izlemek ve güvenliğini sağlamak için aktif ve pasif profil oluşturma yöntemlerini kullanır.

KORU

Yüzlerce, hatta binlerce cihaz ağınıza bağlanıyor. Ağınızın güvende kalmasını nasıl sağlayacaksınız?

Ağınıza bağlı bireysel cihazların sağlığı, ağ güvenliğinin önemli bir bileşenidir. ClearPass OnGuard ile BT ekibiniz, bir cihazın ağ erişimi elde etmek için sahip olması gereken “sağlık düzeyini” tanımlayabilir.

Bu çözüm, tüm cihazların gereksinimlerinizle uyumlu olduğundan emin olmak için kritik uç nokta sağlık kontrollerini gerçekleştirir. Duruş değerlendirmelerini otomatik olarak yapar. Kablolu ve kablosuz ağlar için çalışır.

Ayrıca ClearPass çeşitli üçüncü taraf entegrasyonları da sunar. Bu entegrasyonlar, dinamik ilke denetimleri ve tehdit düzeltmesi uygulamanıza olanak tanır. Ağınızdaki aktivite hakkında gerçek zamanlı iç görüye sahip olursunuz. Kendinizi, görebileceğiniz tehditleri belirlemek ve çözmek içib donatırsınız.

Özetle, olağandışı ağ davranışı keşfederseniz harekete geçmeye hazır olmalısınız. Bu durum trafiği engelleyebileceğiniz, gerektiğinde cihaz bağlantılarını kesebileceğiniz birleşik bir yaklaşım oluşturmayı gerektirir.

You may also like...

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Social media & sharing icons powered by UltimatelySocial