• Ajanlı ve Ajansız NAC nedir?
Ajan tabanlı NAC’ın iyi bilinen örneği 802.1X protokolüdür. Öğelerin bir IP adresi atanmadan önce ağa bağlanmasını önlemek için IEEE tanımlı bir protokoldür. Tüm uç nokta cihazları, ağ cihazları ve eski donanımlar 802.1X kullanacak şekilde yapılandırılmalıdır. Ajansız ağ erişim denetimi, herhangi bir ek kurulum gerektirmeden esnek bir şekilde çalışır. Bu tür ağ erişim denetimi, kullanıcının ağa erişmesine izin verilmeden önce her iki uç noktanın kullanılabilirliğini ve görünürlüğünü değerlendirir. Bu türdeki sorun, yetkilendirmenin ağ trafiğinin değerlendirilmesi yoluyla sağlanmasıdır.
• Artıları ve Eksileri neler?
Ajan yapısı ağ erişim kontrolü, bir ağa erişmeye çalışan kullanıcılardan ve cihazlardan kimlik doğrulaması isteyerek bir ağa erişimi düzenleyen bir tür ağ güvenlik sistemidir. Bir ajanın, bilgisayar veya mobil cihaz gibi ağdaki her uç nokta cihazına yüklenen bir yazılım modülü olduğu, ajan tabanlı bir yaklaşım kullanır. Ajanlar, ağ için erişim kontrol politikalarını yöneten merkezi bir sunucu ile iletişim kurar. Sunucu, erişim talep eden kullanıcı veya cihazın kimliğini doğrular ve sistemde yapılandırılan ilkelere dayalı olarak ağ kaynaklarına erişim yetkisi olup olmadığını belirler. Ajansız NAC, uç noktalara herhangi bir yazılımın yüklenmesini gerektirmediğinden, ajan tabanlı NAC çözümlerinden daha kolay dağıtılabilir ve yönetilebilir. Ancak, VPN üzerinden veya kablosuz erişim noktaları aracılığıyla bağlananlar gibi ağda görünmeyen uç noktaları belirleme ve kontrol etmede daha az etkili olabilir.
• Eksileri nasıl ortadan kaldırıp artıları nasıl sağlayabiliriz?
S3M Security dünyada bir ilki gerçekleştirerek her iki türün de avantajlarını kullanmak ve dezavantajlarını en aza indirmek için Hybrid NAC teknolojisi ile gelmiştir. Türünün ilk ve tek örneğidir. Gelişmiş ajan mimarisinin bu durumdan en az etkileneceği, birlikte veya tek başına çalışabilen ajan ve ajansız EPP modülü birleştirilerek IT yöneticisinin ihtiyaçlarına göre özelleştirilebilen yeni bir Hybrid NAC konsepti devreye alınmıştır. Daha esnek ve özelleştirilebilir bir platformda ajansız mimari desteği ile 802.1x bağımlılığı da ortadan kaldırılmıştır. Ajan mimarisinde toplanan tüm veriler aynı zamanda Powershell, SSH, WMI ve CMD komutları ile ajansız mimari tarafından desteklenerek ajanın mevcut yapıda almadığı ancak çok ihtiyaç duyduğu verilere erişimi serbest bırakmaktadır. İşte bu çözüm ile S3M Security, ajan tabanlı çözümlerin ağır ve kırılgan yapı sorunlarını ortadan kaldırmış, faydalarından yararlanmış ve ajansız NAC çözümleri kadar kullanımı kolay, erişilebilir ve kolay entegre edilebilir hale getirmiştir.
