Network Access Protection nədir?(1)
Salam dostlar. Biz bugünki məqaləmizdə Network Access Protectiondan bəhs edəcəyik. Məqalələri serial şəkildə yazmağı düşünürəm. Bu məqalələrdə NAP`ın nə olduğundan danışacağıq.
Network Access Protection, Windows Server 2008 ilə gələn, Windows 8 / 7 / Vista/ XP Sp3 ilə bir yerdə istifadə oluna bilən yeni bir təhlükəsizlik texnologiyası və nəzarət mexanizmidir.
Bu texnologiya sayəsində, şəbəkəmizə daxil olmaq istəyən istifadəçilərimizin komputerlərinin “sağlamlıq” vəziyyətini nəzarətdən keçirdə , müəyyən etdiyimiz policy`lər çərçivəsində giriş(istifadə) səviyyələrini təyin edə, sağlamlıq vəziyyəti qanedici olmayan komputerlərin şəbəkəmizə girişinin qarşısını ala bilərik.
Sağlamlıq vəziyyəti, sağlamlıq tələbi (Health requirements) dedikdə hansı kriteryaları nəzərdə tuturuq?
- Client komputerin Windows Update Servis vəziyyəti
- Client komputerin Windows Firewall vəziyyəti
- Client komputerin Anti-Spyware proqramların aktiv olması və bu proqramların up-to-date halda olması
- Client komputerin Anti-Virus proqramlarının aktiv olması və bu proqramların up-to-date olması
- Client komputerlərdə lazımı sertifikatların olması və s.
Buradakı kriterya və yaxud da kriteryalara cavab verməyən client komputerləri məhdudiyyətli bir şəbəkəyə yönləndirməklə yanaşı, bu servisi şəbəkənizə uzaqdan VPN ilə qoşulan komputerlərə, ya da şirkət daxilində olan komputerlərə də tətbiq edə bilərsiniz.
NAP vasitəsi ilə təhlükəsizlik kriteryalarına cavab verməyən client komputerləri məhdudiyyəli bir şəbəkəyə yönləndirib, kriteryalara uyğun bir hala gətirilməsini və normal şəbəkəyə qoşulması prossesini tamamilə avtomatik bir şəkildə nizamlaya bilərsiniz. Beləliklə siz heç bir vaxt sərf etməmiş olursunuz.
Network Acces Protection`nun tətbiq sahələrini 5 əsas nöqtə altında toplamaq mümkündür. Bunlar,
- DHCP (DHCP`dən IP alaraq şəbəkəyə qoşulmaq istəyən clientlər üzərində)
- VPN (VPN server ilə şəbəkəyə qoşulmaq istəyən clientlər üzərində)
- IPSec
- 802.1x (Cihaz üzərindən qoşulmalarda(802.1x dətəkləyən Switch, access point ve s.))
- TS Gateway (Terminal Services Gateway serverləri üzərindən qoşulmalarda)
İşləmə prinsipi
Network Acces Protection texnologiyası tətbiq etdiyimiz bu nöqtələr üzərindən şəbəkəmizə qoşulmaq istəyən klient komputer, ilk olaraq sağlamlıq məlumatlarını (System Health Agent vasitəsi ilə) NPS`ə (Network Policy Server) göndərir. Bu sağlamlıq məlumatları, yuxarıda göstərdiyimiz sağlamlıq kriteryalarıdır.
NPS Server isə, Clientdən gələn sağlamlıq məlumatlarını, əvvəlcədən bizim təyin etdiyimiz kriteryalara görə dəyərləndirir və uyğunluğunu yoxlayır.
Client komputerin sağlamlığı qane edici olmadığı halda, yəni kriteryalara uyğun gəlmədiyi halda client komputerin şəbəkəyə girişinin qarşısını tamamilə ala bilərik ya da məhdudiyyətli qoşulma ilə, şəbəkənin bir bölməsinə girişini təmin edə bilərik.
Əgər komputerin sağlamlıq vəziyyəti bizim təyin etdiyimiz kriteryalara uyğundursa, o zaman şəbəkədən tam şəkildə istifadə edə bilər.
Şəbəkəyə məhdudiyyətli olaraq qoşulan client komputerlərin çatışmayan cəhətlətlərini (kriteryalara uğun gəlməyən cəhətlərini) Remediation serverlər vasitəsi ilə aradan qaldırıq. (AntiVirus və təhlükəsizlik update`lərini, Firewall`u aktiv etmək və s.)
NAP`ı düzgün başa düşək…
Network Access Protection sizi pis niyyətli bir istifadəçidən qorumaq üçün dizayn olunmayıb. NAP sitem administratorlarının şəbəkəyə bağlı olan sistemlərinin “sağlam” olmasına kömək etmək üçün dizayn olunub.
Misal üçün, bir komputerdə sağlamlıq kriteryalarına uyğun olan bütün prqramlar və konfiqurasiyaları mövcuddursa, bu komputer “compliant” yəni sağlam qəbul edilir və şəbəkəyə bağlanmasına icazə verilir.
Əgər şəbəkəyə bağlanan bu komputerin istifadəçisi, pis niyyətli biridirsə, onun şəbəkə içərisində edəcəyi əməllərin qarşısını almaq üçün NAP heç bir məhdudiyyət qoymur. Qısacası bu istifadəçi sistemə virus, troyan və s. sala bilər.
Dəyərli dostlar, bu məqaləmiz bura qədər. Yararlı olması ümidi ilə…
Şərhlər ( 2 )
Salam..Allah zehninə qüvvət versin..Çox dəyərli məqalələrdir
sagolun