NSS Network Security Solution
Bayi Desteği — +90 216 339 97 71
İş Ortağımız Olun
Çözüm Katmanları

5 ana güvenlik modülü...

KVKK, GDPR, ISO 27001 ve BDDK uyumlu — markalarla eşleştirilmiş.

Tüm çözümler
Ağ & Altyapı(1)
Ağ Erişim Kontrolü (NAC) ÇözümleriS3M Security
Bulut & Uygulama(1)
Bulut Uygulama Koruma (CNAPP)AccuKnox
Kimlik & Erişim Güvenliği(1)
Zero Trust Mimarisi ÇözümleriS3M Security
Modern Çalışma(1)
Hibrit Çalışma GüvenliğiS3M Security · Redaccess
Operasyon & Süreç(1)
BT Servis Yönetimi (ITSM) ÇözümleriDcase
Uç Nokta & Cihaz(1)
Uç Nokta Koruması (EPP/EDR)S3M Security
Veri Güvenliği & DLP(1)
Veri Kaybı Önleme (DLP) ÇözümleriGTB Technologies
Diğer
Mevzuat Uyum HaritasıÇözüm × regülasyon eşlemesi
Bilgi Merkezi

Bilgi, analiz ve pratik.

Makaleler, teknik rehberler, vaka çalışmaları, haber ve etkinlikler — markalar, çözümler ve mevzuatla ilişkili.

Tümünü göster
Makaleler
Veri İhlallerini Yönetmede 8 Adımlı YaklaşımVeri ihlallerini yönetmek, yalnızca teknik bir süreç değil; aynı zamanda iyi tanımlanmış bir operasyon disiplinidir.

Network Access Control (NAC) ile Kurumsal Ağınızı Uçtan Uca Güvence Altına Alın

NAC çözümleri, ağa bağlanan her kullanıcıyı ve cihazı doğrulayarak yetkisiz erişimleri engeller, ağ görünürlüğünü artırır ve güvenlik politikalarının merkezi olarak uygulanmasını sağlar.
Demo Talep Et

ÇÖZÜM ÖZETI

Ağ Erişim Kontrolü (NAC) Çözümleri

Ağ Erişim Kontrolü (NAC), kurumsal ağa bağlanan her kullanıcı, cihaz ve oturum için kimlik doğrulama, cihaz durumu kontrolü ve dinamik politika uygulayan güvenlik katmanıdır.


Temel bileşenler:

• 802.1X doğrulama

• Posture validation

• Cihaz keşfi

• Dinamik VLAN

• IoT görünürlüğü

• Sürekli erişim kontrolü


Amaç; ağa kimin, neyle, ne zaman ve nasıl bağlanacağını kontrol etmektir.

PROBLEM

Ağ Güvenliğinde Karşılaşılan Temel Zorluklar

Modern kurumsal ağlar, uzaktan çalışma, IoT cihazları ve üçüncü taraf erişimleri ile giderek daha karmaşık hale gelmektedir. Bu durum, ağ üzerinde tam görünürlük sağlamayı zorlaştırırken yetkisiz erişim risklerini artırır. Geleneksel güvenlik yaklaşımları bu dinamik ortamlarda yetersiz kalır.

Politika Uygulama Zorlukları

Farklı kullanıcı tipleri ve cihazlar için güvenlik politikalarını merkezi olarak uygulamak zorlaşır.

Görünürlük Eksikliği

Ağa bağlı cihazların envanteri ve davranışları net şekilde izlenemediğinde riskler artar.

Yetkisiz Ağ Erişimi

Kurumsal ağlara bağlanan kullanıcı ve cihazların yeterince kontrol edilmemesi ciddi güvenlik açıkları oluşturur.

YAKLAŞIM

Zero Trust Temelli NAC Yaklaşımı

NAC çözümleri, ağ erişimini kimlik, cihaz durumu ve güvenlik politikalarına göre dinamik olarak kontrol eder. Zero Trust prensipleri ile her kullanıcı ve cihaz sürekli doğrulanır, ağ erişimi minimum yetki prensibine göre sınırlandırılır.

Sürekli İzleme ve Denetim

Ağ trafiği sürekli analiz edilerek anormal davranışlar tespit edilir.

Dinamik Politika Yönetimi

Rol, cihaz ve lokasyona göre erişim politikaları otomatik uygulanır.

Kimlik Tabanlı Erişim Kontrolü

Kullanıcı ve cihaz kimliği doğrulanarak sadece yetkili erişim sağlanır.

YETENEKLER

Gelişmiş Ağ Erişim Kontrol Yetkinlikleri

NAC platformları; cihaz keşfi, kimlik doğrulama, segmentasyon ve politika yönetimi gibi kritik yetkinlikleri bir araya getirir. Bu sayede ağ üzerindeki tüm varlıklar kontrol altına alınır ve güvenlik seviyeleri artırılır.

Cihaz Görünürlüğü ve Sınıflandırma

Ağdaki tüm cihazları keşfeder ve kategorize eder.

Kimlik Doğrulama

802.1X, PEAP, EAP-TLS ve MAB desteği sağlar.

Posture Validation (Cihaz Durum Kontrolü)

Patch, antivirüs ve disk şifreleme doğrular.

Dinamik VLAN Atama

Kimliğe göre otomatik ağ segmentasyonu yapar.

IoT ve Ajansız Cihaz Yönetimi

DHCP fingerprinting ve MAC profiling ile tanır.

Davranış Analizi

Anormal cihaz davranışlarını tespit eder.

Otomatik Karantina

Riskli cihazları anında izole eder.

Detaylı Audit ve Raporlama

Tüm erişimleri kayıt altına alır.

MIMARI

Zero Trust Tabanlı Modern Ağ Güvenliği Mimarisi

Kurumsal ağlar artık yalnızca çevre güvenliği ile korunamaz. Bu nedenle sunduğumuz mimari, kullanıcı, cihaz ve uygulama seviyesinde sürekli doğrulama prensibine dayanan Zero Trust yaklaşımı üzerine kuruludur.

Tüm erişimler merkezi bir politika motoru üzerinden yönetilir; kimlik doğrulama, cihaz uyumluluğu ve davranış analizi birlikte değerlendirilerek dinamik erişim kararları alınır. Bu yapı sayesinde yetkisiz erişimler engellenir, ağ üzerinde tam görünürlük sağlanır ve güvenlik operasyonları merkezi olarak yönetilebilir.

Bulut, on-prem ve hibrit ortamlara uyumlu olan bu mimari; ölçeklenebilir, esnek ve sürdürülebilir bir güvenlik altyapısı sunarak kurumların dijital dönüşüm süreçlerini güvenle destekler.

NAC sistem mimarisi
NAC çözüm mimarisi

FAYDALAR

İş Sürekliliği ve Güvenlikte Sağlanan Avantajlar

NAC çözümleri, ağ güvenliğini güçlendirirken operasyonel verimliliği artırır. Merkezi politika yönetimi sayesinde güvenlik standartları tutarlı şekilde uygulanır ve olası tehditlere karşı hızlı aksiyon alınır.

Daha Kolay Uyum

Regülasyon gereksinimlerini destekler.

Daha Güçlü Ağ Güvenliği

Yetkisiz erişimi engeller.

Daha Hızlı Müdahale

Riskli cihazları otomatik izole eder.

Daha Fazla Görünürlük

Ağdaki her cihazı tanır.

MARKALAR & ÜRÜNLER

Güvenilir Teknoloji İş Ortaklarımız

Ağ erişim kontrolü (NAC) çözümlerimiz kapsamında, sektörün lider teknoloji üreticileriyle iş birliği yapıyoruz. Her biri kendi alanında uzman markalar sayesinde, kurumunuza özel, güvenli, ölçeklenebilir ve yüksek performanslı ağ güvenliği altyapıları sunuyoruz.


KULLANIM SENARYOLARI

Gerçek Hayatta NAC Kullanım Senaryoları

NAC çözümleri; kampüs ağları, üretim ortamları ve hibrit çalışma yapılarında etkin şekilde kullanılır. Her senaryoda ağ erişimi güvenli ve kontrollü hale getirilir.

Hibrit Çalışma

Uzaktan erişimler güvenli hale getirilir.

OT / Fabrika

Endüstriyel sistemler korunur ve segment edilir.

Misafir Ağları

Ziyaretçilere izole ve kontrollü erişim verilir.

Kurumsal Ofisler

Çalışan ve misafir erişimleri güvenli şekilde yönetilir.

UYUM & REGÜLASYON

Regülasyonlara ve Güvenlik Standartlarına Uyum

Kurumsal ağların KVKK, ISO 27001 ve benzeri regülasyonlara uyumu NAC çözümleri ile kolaylaşır. Erişim kontrolleri ve loglama mekanizmaları sayesinde denetim süreçleri güvenli ve şeffaf şekilde yönetilir.

BDDK

Finansal kurumlar için ağ erişim kontrol standartları karşılanır.

KVKK

Veri güvenliği ve erişim kontrolü süreçleri desteklenir.

Mevzuat ve Uyum Eşleşmeleri

NAC çözümleri erişim kontrolü, cihaz doğrulama ve ağ segmentasyonu ile güvenlik regülasyonlarını destekler.

Zone Gereksinim NAC Çözüm Yanıtı
Zone separation Üretim ağı ↔ kurumsal ağ ayrımı VLAN + firewall + ConnGuard
Conduit security Ağ geçişlerinde kontrol Posture-aware geçiş politikası

Gereksinim NAC Çözüm Yanıtı
OT/IT ağ ayrımı Sıkı VLAN segmentasyon, mikrosegmentasyon
SCADA erişim kontrolü Posture validation, MFA, vendor geçici erişim
Saha mühendisi erişimi APNZone Private APN ile entegre kontrollü erişim

Madde Gereksinim NAC Çözüm Yanıtı
Madde 12 Ağ güvenliği — segmentasyon VLAN segmentasyon, role-based access
Madde 13 Erişim kontrolü 802.1X, MFA entegrasyon
Madde 14 Üçüncü taraf erişim Geçici, sınırlı, izlenen vendor erişim
Madde 16 Olay kayıt ve izleme Detaylı audit, SIEM entegrasyon

Madde Gereksinim NAC Çözüm Yanıtı
Madde 12 Veri güvenliği — yetkisiz erişim önleme Posture-based access, dinamik VLAN, yetkisiz cihaz reddi
Madde 12 Yetkisiz erişim tespiti Davranış analizi, anomaly detection, otomatik karantina
Madde 12 fıkra 5 İhlal bildirimi (72 saat) Real-time alert, audit trail, hızlı kanıt toplama

Gereksinim NAC Çözüm Yanıtı
Kullanıcı-IP eşleştirme NAC otomatik kayıt — kim, ne zaman, hangi IP
Trafik logları (2 yıl) RADIUS accounting + session logs
Misafir kullanıcı kaydı Captive portal SMS/e-posta doğrulama
Hash bütünlük Manipülasyon-dayanıklı log saklama

Gereksinim NAC Çözüm Yanıtı
Ağ segmentasyonu Dinamik VLAN, mikrosegmentasyon
Kritik altyapı erişim kontrolü 802.1X + posture validation + role-based access
Yerli ürün önceliği S3M ConnGuard yerli ürün — ihale puanlama avantajı
Olay kaydı ve raporlama Detaylı audit trail, USOM bildirim hazırlığı

Ağ Güvenliğinizi Güçlendirmeye Hazır mısınız?

NAC çözümlerimiz ile ağ erişimlerinizi kontrol altına alın, güvenlik risklerini minimize edin ve regülasyonlara tam uyum sağlayın. Uzman ekibimizle iletişime geçin.

Uzmanla Görüş

SIK SORULAN SORULAR

Sıkça Sorulan Sorular

NAC (Network Access Control), kurumsal ağa bağlanmak isteyen her kullanıcı, cihaz ve oturum için kimlik doğrulama, durum kontrolü ve politika uygulama yapan güvenlik kategorisidir. Modern ağlar artık tek lokasyonda değil — ofis, ev, mobil, IoT, OT, üçüncü taraf — hepsi karışmış durumda. Geleneksel firewall ve VLAN yaklaşımları bu karmaşıklığı yönetemiyor. NAC, “kim ne ile nereye nasıl bağlanabilir” sorusunu dinamik ve bağlamsal olarak yanıtlar. KVKK Madde 12, 7545 Sayılı Kanun ve BDDK Tebliği gibi mevzuatlar artık ağ erişim kontrolünü zorunlu kılıyor.
Üç temel sebep:  
  1. Yerli ürün avantajı: 7545 Sayılı Siber Güvenlik Kanunu kapsamında kamu ve kritik altyapı için yerli ürün önceliği — ihale puanlama avantajı.
 
  1. Embedded Remote Support: Sektörde tek olan bu özellik, karantinaya alınan cihazlara IT ekibinin platform içinden uzaktan müdahale etmesini sağlar. Diğer NAC ürünlerinde bu yetenek yok — karantina cihaza müdahale için ya manuel sahaya gitmek ya da güvensiz alternatif yollar gerekir.
 
  1. Vendor-agnostic + tam özellik seti: Cisco ISE veya Aruba ClearPass’in tüm temel yeteneklerini sunar (802.1X, posture, dinamik VLAN, CoA), ek olarak yerli destek, KVKK/7545/BDDK mapping ve makul TCO.
Her ikisi de. ConnGuard NAC, kablolu (switch) ve kablosuz (access point) her iki ortamda da 802.1X ve RADIUS üzerinden çalışır. Ek olarak VPN concentrator‘lar ile entegre edilerek uzaktan erişim de NAC kontrolüne tabi olur. Yani kullanıcı ofiste switch’ten, evde VPN’den, kafede misafir WiFi’sinden bağlansa da aynı politika seti uygulanır.

IoT cihazları (yazıcı, IP kamera, klima sensörü) nasıl yönetilir? Onlara agent kuramayız.

NAC çözümleri hibrit mimari kullanır. Şirket laptop ve sunucularına agent kurulurken, agent kurulamayan cihazlar (IoT, yazıcı, IP kamera, tıbbi cihaz, OT terminali) için agentless device profiling kullanılır:  
  • DHCP fingerprinting: Cihazın DHCP request’inde gönderdiği parametreler üreticiyi ve tipi belli eder
  • MAC OUI lookup: MAC adresinin ilk 6 karakteri üreticiyi gösterir (örn. “00:1B:21” Intel)
  • Behavioral analysis: Cihazın trafik paterni (hangi port, hangi protokol, hangi sıklık) tipini belirler
  • TCP fingerprinting: TCP/IP stack davranışı OS ve cihaz tipini açığa çıkarır
  ConnGuard bu yöntemlerle cihazı tanır, otomatik kategorize eder ve uygun IoT VLAN’ına yerleştirir. IoT cihazlar diğer ağlardan ve kritik kaynaklardan izole tutulur.
Hayır. ConnGuard NAC vendor-agnostic — yani belirli bir ağ ekipmanı üreticisine bağlı değil. IETF/IEEE standartlarına (802.1X, RADIUS) uyumlu tüm üreticilerin switch ve access point’leriyle çalışır. Cisco, Aruba/HPE, Huawei, Juniper, Extreme, MikroTik, Allied Telesis, ZyXEL ve diğerleri desteklenir. Mevcut altyapınızı korursunuz, sadece RADIUS server tarafına ConnGuard eklersiniz.
Klasik NAC senaryosunu düşünün: Bir cihaz patch eksik olduğu için karantinaya alındı. Karantina VLAN’ında olduğu için sadece patch sunucusuna erişebiliyor, başka hiçbir yere erişimi yok. IT ekibi cihaza nasıl müdahale edecek?   Geleneksel NAC’larda iki kötü seçenek var:  
  • IT teknisyenleri fiziksel olarak cihazın yanına gider (zaman, maliyet kaybı)
  • Karantina VLAN’ına ek delik açılır (güvenlik riski)
  ConnGuard’ın embedded remote support‘u sektörde tek olarak bu sorunu çözer: IT ekibi ConnGuard platformu içinden doğrudan cihaza güvenli RDP/SSH bağlantısı kurar. Karantina VLAN’ında ek delik yok — bağlantı ConnGuard’ın güvenli tüneli üzerinden gerçekleşir. IT sorunu uzaktan giderir, posture’u onarır, cihazı tekrar yetkili duruma alır.
Zero Trust mimarisi 5 temel pillar içerir: Identity, Device, Network, Application, Data. NAC bu pillar’ların Device + Network kesişiminde çalışır:  
  • Device pillar: Cihaz kimliği, durumu, güveni
  • Network pillar: Ağ segmentasyonu, mikrosegmentasyon, dinamik erişim
  NAC tek başına Zero Trust değildir — ama Zero Trust mimarisinin temel taşıdır. PAM (Identity), DLP (Data), SSE (Application Access) gibi diğer pillar’larla birlikte tam Zero Trust elde edilir.   Zero Trust Mimarisi için →
Sıklıkla karıştırılır ama farklı katmanlarda çalışırlar:  
  • Firewall: Trafiği port, protokol ve IP’ye göre filtreleyen katman 3-4 cihazıdır. Genellikle ağ kenarında veya VLAN’lar arasında durur. “Hangi trafik geçebilir?” sorusunu yanıtlar.
 
  • NAC: Cihaz ağa bağlanma anında kim olduğunu, durumunu ve yetkisini belirleyen sistemdir. Katman 2 (switch port) seviyesinde çalışır. “Hangi cihaz hangi VLAN’a girebilir?” sorusunu yanıtlar.
  İkisi tamamlayıcıdır. NAC cihazı doğru VLAN’a yerleştirir; firewall o VLAN’ın trafiğini filtreler. Modern güvenlik mimarisinde her ikisi de gereklidir.
NSS Teknoloji ile 30 günlük ücretsiz PoC:  
  • Hafta 1: Mevcut ağ analizi — switch, AP envanteri, mevcut RADIUS yapısı, kimlik kaynakları, cihaz tipleri
  • Hafta 2: ConnGuard kurulumu (sanal makine veya appliance), AD/LDAP entegrasyonu, ilk politika setleri
  • Hafta 3: Pilot grup deployment — belirli bir ofis veya VLAN’da test, posture politika ayarlama, IoT cihaz keşfi
  • Hafta 4: Sonuç analizi — keşfedilen cihazlar, posture compliance oranı, politika ihlalleri, karantina senaryoları test
  PoC sonunda detaylı rapor + tam dağıtım planı + mevzuat mapping dokümanı sunulur.