Forum
Herkese Selamlar
NAC çalışması için bir proje startı verildi. Sorun şu nac çalışması yapmak için nerden başlayacağımı tam olarak bilmiyorum.
Deneyimlerinizden faydalanarak bu proje için nasıl bi yol izlemeliyim. Önce nerden başlamalıyım ve nasıl ilerlemeliyim.
Bilgi ve tecrübelerinizden faydalanabilir miyim ?
Merhaba;
Öncelikle platform bağımsız uygulamak istediğiniz politikalara karar verin. Neden NAC konusu gündeme geldi, proje sonunda sistemin yeteneklerinin sınırları ve politikaları net bir şekilde belli olsun. Örnek vermek gerekirse politikalarına uymayan bir misafir/servis/istemci geldiğinde ağınıza giremeyecek mi ? Yada hangi kurallarınız ne kadar esnek çalışacak ? Bunu baştan belirlemezseniz satın alacağınız platformun yetenekleri NAC projenizin kapsamını belirler. Siz politikalarınız konusunda netleşin, devamında sizi bu sonuca götürecek donanım ve yazılım alternatiflerini yine tartışabiliriz.
İyi çalışmalar.
@SerkanAtes Bey, bilgilendirmeniz için çok teşekkür ederim. Aslında belirttiğiniz gibi farklı bir domaindeki cihaz yada şirket domainine ait olmayan bir cihazın şirket içerisinden ip almaması haberleşmemesi gibi durumlar ilk göze batan kısım. Ben size şöyle bir soru sormak istiyorum. Bir nac çalışmasında belirlemem gereken olmazsa olmazlarım ne olmalıdır ? Deneyimlerinizi paylaşabilirseniz çok sevinirim.
Saygılarımla.
Genelde nac projelerinde eğer bir anda tüm networke uygulayacaksanız yazıcılar, kapı giriş sistemleri, kameralar vb şeyler devre dışı kalabiliyor, seçeceğiniz yapıda ( üründe ) bu tarz cihazların kapsadığına emin olun.
NAC yapısı gereği belli standartlar olması gerekiyor, makinanın domaine bağlı olması, ya da bir regeditten değer okutmak , AV güncel olması vb durumlar. Eğer bu standartlar ( conditionlar ) tutmuyor ise blackzone / blackhole denen geçici vlana düşürülür ve orada işlemlerin bitmesi beklenir.
Tabii ki switch yapınızında 802.1x i desteklemesi gerekiyor, bunu kontrol etmişsinizdir diye düşünüyorum. Artık neredeyse olmayan kalmadı ama, yapının eskiliğine bağlı buda olabilir.
Selamlar,
NAC bir sürectir. Esasen KAbloda uygulanır. Wifi 802.1x protokolunun yonetimi esasına dayanır.
Secim olarak baktıgında, SNMP wr yapan ve 802.1x kullanan ürünler olarak ikiye ayrılırlar bence.
tavsiyem once NAC degil 802.1x yapmaktır. Zira switchleriniz ve yapınızın uygunlugunu görmüş olursunuz. Bazen bana DLP yi hazırlıgını anımsatıryor. once hazırlık. yapınızda profesyonel bir sekilde 802.1x uygulayın sonra NAC yapın.
İhtiyacım mıdır? Sorusu ise şöyle cevaplanmalı;
Müşteri : SAdece domain kullanıcıları yapıma dahil olsun digerleri dılarda kalsın.
Cevap : 802.1x yeterli. (NPS, Freeradius) Ücretsiz.
Müşteri : Kullanıcılarda su uygulama yuklu ise ve windows 10 kullanıyorlarsa ve su su su varsa dahil olsun. Acıkları taransın acık varsa güncellemeye zorlansın.
Cevap : NAC yapacaksınız.
Teşekkür ederim tüm cevaplar için hepsi birbirinden değerli. Yine aklınıza gelen yada farklı bir düşüncesi olan paylaşırsa çok memnun olurum.
Saygılarımla.