Network Access Protection

Kısaca: Network Access Protection (NAP) yani "Ağ Erişim Koruması", Windows Server 2008 ile gelen, Windows Vista ve Windows Xp Sp3 ile kullanılabilen yeni bir güvenlik teknolojisi ve kontrol mekanizmasıdır. ...devamı ☟

Network Access Protection (NAP) yani "Ağ Erişim Koruması", Windows Server 2008 ile gelen, Windows Vista ve Windows Xp Sp3 ile kullanılabilen yeni bir güvenlik teknolojisi ve kontrol mekanizmasıdır. Bu teknoloji sayesinde, ağımıza erişmek isteyen istemcilerin sağlık durumlarını kontrol edebilir, belirlediğimiz policyler çerçevesinde erişim seviyeleri atayabilir, sağlıksız olduğunu öngördüğümüz istemcilerin ağımıza erişmesini engelleyebiliriz. Bu noktada bahsettiğimiz sağlık durumu ise; * İstemci son güvenlik güncelleştirmelirini almış mı? * İstemci üzerindeki güvenlik duvarı açık mı? Açıksa, belirlediğimiz kurallara uygun mu? * İstemci üzerinde antivirüs yazılımı çalışıyor mu? Çalışıyorsa, son güncellemeleri almış mı? * İstemci üzerinde gerekli sertifikalar yüklü mü? gibi kriterlerdir. Network Access Protection mekanizmasını, temelde 5 nokta üzerinde uygulayabiliyoruz. * DHCP (DHCP'den IP alarak ağa erişmek isteyen istemciler üzerinde) * VPN (VPN sunucusu ile ağa erişmek isteyen istemciler üzerinde) * IPSec (IPSec Sağlık Sertifikaları üreterek domain ortamındaki istemciler üzerinde) * 802.1x (Donanım üzerinden erişimlerde (802.1x destekli switch, access point vb.) * TS Gateway (Terminal Services Gateway sunucuları üzerinden erişimlerde) Network Access Protection teknolojisini uyguladığımız bu noktalar üzerinden ağımıza erilmek isteyen bir istemci, öncelikli olarak sağlık bilgisini (System Health Agent ile) NPS'e (Network Policy Server) iletir. Bu sağlık bilgisi, yukarıda bahsedilen sağlık durumlarını içerir. NPS Server ise, istemciden gelen sağlık bilgisini, daha önceden bizim belirlemiş olduğumuz kurallara/koşullara göre değrlendirir ve uygunluğunu kontrol eder. İstemcinin sağlıksız olduğu yani kurallara uymadığı tespit edilirse, istemcinin ağa erişimi tamamen engellenebilir veya kısıtlı erişim ile ağın bir bölümüne erişimi sağlanabilir. Eğer istemci sağlık durumu kurallara uygun ise, ağa erişip kaynakları kullanabilir. Ağa kısıtlı olarak erişen istemciler üzerindeki sağlık sorunlarının giderilmesi için Remediation Server'lar görev yapar. Remediation Server'lar, sağlık sorunu olan istemciler üzerinde yapacağı birtakım işlemler ile (Antivirüs ve güvenlik güncellemelerini yapmasını sağlamak, Group Policy ayarları ile uygun güvenlik duvarı kurallarını aktif etmek vb.) istemcilerin sağlıklı duruma gelip ağa erişmelirine yardımcı olur.

Dış bağlantılar

* Network Access Protection Uygulama Makaleleri * Microsoft Network Access Protection resmi sitesi * Microsoft's Network Access Protection - Microsoft Technet * NAP Blog - Microsoft Technet Microsoft

Kaynaklar

Vikipedi

Göktuğ - 6 yıl önce

Eğer bir istemci belirtilen kurallara göre sağlıklı değil ise ağ erişimi sınırlanır ve buna ek olarak remediation dediğimiz bu bilgisayarın ne yaparsa sağlıklı kabul edileceğine dair yönlendirmelerde sunabilir.


Görüş/mesaj gerekli.
Markdown kullanılabilir.

Ağ Erişim Koruması
6 yıl önce

Network Access Protection yani "Ağ Erişim Koruması", Windows Server 2008 ile gelen, Windows Vista ve Windows Xp Sp3 ile kullanılabilen yeni bir güvenlik...

Nap
3 yıl önce

gelebilir: Nap (jeoloji), orijinal konumundan 2–5 km uzağa taşınan tabakaya benzer büyük bir kaya kütlesi Network Access Protection, bir Microsoft teknolojisi...

Sanal özel ağ
3 yıl önce

çalışmaya başlamış olacaktır. İngilizce: Virtual Private Network için İngilizce: Network Access Protection kısıtlaması, bir VPN zorlama sunucusu bileşeni ve...

Botnet
3 yıl önce

Botnet bazen (kısaca robot network) bilgisayar bilimciler tarafından kullanılan bir sözcüktür. Botnetler birçok yazılım ajan programından oluşur. Her...

Elektrikli otomobil
3 yıl önce

kullanımı 11kWh/100 km (0.40 MJ/km; 0.18kWh/mil) dir. US Environmental Protection Agency(ABD Çevre Koruma Ajansı)’ye göre Nissan Leaf 100 km’de 21.25 kWh...

Süryaniler
3 yıl önce

for its survival". Christian World News.  ^ "U.S. Gov't Watchdog Urges Protection for Iraq's Assyrian Christians". The Christian Post. Erişim tarihi: 31...

Süryaniler, Ansiklopedi, Coşkun Sabah, Feyruz, Metropolit, Süryani Kadim Kilisesi, Yusuf Çetin, Assur, ,
SüngerBob KareŞort
3 yıl önce

2020'de Kanada sinemalarında gösterime girdi ve 2021'de ABD'de CBS All Access'de yayınlanacak. 2018'de dizinin on ikinci sezonu yayınlamaya başladı; 17...

Otomotiv kısaltmaları
3 yıl önce

EOT - (Engine Oil Temperature) Motor yağ sıcaklığı EPA - (Environmental Protection Agency) Çevre koruma örgütü EPC - (Electronic Pressure Control) Elektronik...

Otomotiv kısaltmaları, Otomotiv kısaltmaları, 4WD, 4WS, ABS fren sistemi, Beygir gücü, Civa, DSA, Electronic Stability Program, Hidrojen, Hidrokarbon