Ağ Erişim Koruması

Günümüz dünyasında, Ağ Erişim Koruması çok çeşitli insanlar için büyük önem taşıyan ve ilgi duyulan bir konu haline geldi. Toplum üzerindeki etkisi, mesleki alandaki önemi veya tarihteki rolü nedeniyle Ağ Erişim Koruması her yaştan ve her kökenden bireylerin dikkatini çekmiştir. Zaman ilerledikçe, Ağ Erişim Koruması ile ilgili her şeyin anlaşılması ve derinlemesine analiz edilmesinin önemi ortaya çıkıyor; çünkü etkisi sınırları aşıyor ve günlük yaşamın birçok yönünü kapsıyor. Bu makalede, çeşitli yönlerini keşfetmek ve günümüz dünyası üzerindeki gerçek etkisini keşfetmek için Ağ Erişim Koruması dünyasına dalacağız.

Network Access Protection, (TürkçeAğ Erişim Koruması), bir bilgisayarın sağlığına bağlı olarak ağ erişimini kontrol etmeye yönelik bir Microsoft teknolojisidir. İlk olarak Windows Vista ve Windows Server 2008'e dahil edilmiş ve Windows XP Service Pack 3'e geri aktarılmıştır. NAP ile bir kuruluşun sistem yöneticileri sistem sağlığı gereksinimleri için ilkeler tanımlayabilir.[1] Sistem sağlığı gereksinimlerine örnek olarak bilgisayarda en son işletim sistemi güncellemelerinin yüklü olup olmadığı, bilgisayarda antivirüs yazılımı imzasının en son sürümünün olup olmadığı veya bilgisayarda ana bilgisayar tabanlı bir güvenlik duvarının yüklü ve etkin olup olmadığı verilebilir. NAP istemcisi olan bilgisayarlar, bir ağ bağlantısı kurulduktan sonra sağlık durumları değerlendirilir. NAP, tanımlanan sağlık gereksinimlerine uygun olmayan bilgisayarların ağ erişimini kısıtlayabilir veya reddedebilir.

NAP, Windows Server 2012 R2'de[2] ve Windows Server 2016'dan kaldırılmıştır.[3]

Genel bakış

Ağ Erişim Koruması İstemci Aracısı, NAP'yi destekleyen istemcilerin yazılım güncellemelerini durum bildirimleri için değerlendirmelerini mümkün kılar.[4] NAP istemcileri, sistem durumlarını bir NAP zorlama noktasına bildiren bilgisayarlardır. NAP zorlama noktası, bir NAP istemcisinin durumunu değerlendirebilen ve isteğe bağlı olarak ağ iletişimini kısıtlayabilen bir bilgisayar veya cihazdır. NAP zorlama noktaları IEEE 802.1X özellikli anahtarlar veya VPN sunucuları, DHCP sunucuları ya da Windows Server 2008 veya sonraki sürümlerini çalıştıran Sistem Durumu Kayıt Yetkilileri (HRA'lar) olabilir. NAP sistem durumu ilkesi sunucusu, sistem durumu gereksinimi ilkelerini depolayan ve NAP istemcileri için sistem durumu değerlendirmesi sağlayan Windows Server 2008 veya sonraki sürümlerinde Ağ İlkesi Sunucusu (NPS) hizmetini çalıştıran bir bilgisayardır. Sistem durumu gereksinim ilkeleri yöneticiler tarafından yapılandırılır. İstemcilerin engellenmeden bağlanmalarına izin verilmeden önce karşılamaları gereken ölçütleri tanımlarlar; bu ölçütler işletim sisteminin sürümünü, kişisel bir güvenlik duvarını veya güncel bir virüsten koruma programını içerebilir.

NAP özellikli bir istemci bilgisayar bir NAP uygulama noktasıyla iletişime geçtiğinde, mevcut sağlık durumunu gönderir. NAP zorlama noktası, NAP istemcisinin sistem durumunu RADIUS protokolünü kullanarak değerlendirilmek üzere NAP sistem durumu ilkesi sunucusuna gönderir. NAP sistem durumu ilkesi sunucusu, NAP istemcisi için RADIUS tabanlı bir kimlik doğrulama sunucusu olarak da çalışabilir.

NAP sistem durumu ilkesi sunucusu, NAP istemcisinin sistem durumunu doğrulamak veya NAP istemcisine yüklenmesi gereken yazılımın veya güncelleştirmelerin geçerli sürümünü belirlemek için bir sistem durumu gereksinimi sunucusu kullanabilir. Örneğin, bir sistem durumu gereksinimi sunucusu bir virüsten koruma imza dosyasının en son sürümünü izleyebilir.

NAP uygulama noktası bir HRA ise, ilgili gereksinimlerle uyumlu olduğunu düşündüğü NAP istemcileri için bir sertifika yetkilisinden sağlık sertifikaları alır. Uyumlu olmadıkları düşünülen NAP istemcileri kısıtlı bir ağa yerleştirilebilir. Kısıtlı ağ, intranetin mantıksal bir alt kümesidir ve uyumlu olmayan bir NAP istemcisinin sistem durumunu düzeltmesine olanak tanıyan kaynaklar içerir. Sistem durumu bileşenleri veya güncellemeleri içeren sunucular düzeltme sunucuları olarak bilinir. Kısıtlı ağdaki uyumlu olmayan bir NAP istemcisi düzeltme sunucularına erişebilir ve gerekli bileşenleri ve güncellemeleri yükleyebilir. Düzeltme tamamlandıktan sonra, NAP istemcisi ağ erişimi veya iletişim için yeni bir taleple birlikte yeni bir sistem durumu değerlendirmesi gerçekleştirebilir.

NAP istemci desteği

NAP istemcisi Windows Vista, Windows 7, Windows 8 ve Windows 8.1 ile birlikte gelir ancak Windows 10 ile birlikte gelmez.[5] Windows XP Service Pack 3'e sınırlı bir NAP istemcisi de dahildir. MMC ek bileşeni yoktur ve AuthIP tabanlı IPsec zorlamasını desteklemez. Bu nedenle, yalnızca netsh adlı bir komut satırı aracıyla yönetilebilir ve IPsec zorlaması yalnızca IKE tabanlıdır.[6][7]

Microsoft iş ortakları macOS ve Linux gibi diğer işletim sistemleri için NAP istemcileri sağlamaktadır.

Ayrıca bakınız

Kaynakça

  1. ^ "Network Access Protection". 2 Temmuz 2012. 7 Haziran 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 15 Haziran 2016. 
  2. ^ "Features Removed or Deprecated in Windows Server 2012 R2". 8 Şubat 2015 tarihinde kaynağından arşivlendi. Erişim tarihi: 29 Ocak 2015. 
  3. ^ "What's New in DHCP in Windows Server Technical Preview". 9 Nisan 2015 tarihinde kaynağından arşivlendi. Erişim tarihi: 20 Mayıs 2015. 
  4. ^ "How to Enable the Network Access Protection Client Agent". technet.microsoft.com. 19 Ağustos 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 15 Temmuz 2016. 
  5. ^ "What's New in DHCP in Windows Server Technical Preview". 9 Nisan 2015 tarihinde kaynağından arşivlendi. Erişim tarihi: 20 Mayıs 2015. 
  6. ^ Sigman, Jeff (8 Kasım 2007). "XP NAP Rude Q and A". Network Access Protection (NAP) blog. Microsoft. 27 Mayıs 2008 tarihinde kaynağından arşivlendi. Erişim tarihi: 24 Aralık 2009. 
  7. ^ Sigman, Jeff (20 Haziran 2007). "NAP demystified (hopefully)". Network Access Protection (NAP) blog. Microsoft. 3 Ocak 2015 tarihinde kaynağından arşivlendi. Erişim tarihi: 18 Eylül 2015. 

Dış bağlantılar

Network Access Protection 15 Mayıs 2008 tarihinde Wayback Machine sitesinde arşivlendi. Uygulama Makaleleri Tayfun DEGER 25 Temmuz 2010 tarihinde Wayback Machine sitesinde arşivlendi. Network Access Protection hakkında makaleler içeriyor.