Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
Bu madde olması gerekenden az içermektedir veya içermemektedir. (Aralık 2023) |
Network Access Protection (NAP) yani "Ağ Erişim Koruması", Windows Server 2008 ile gelen, Windows Vista ve Windows Xp Sp3 ile kullanılabilen yeni bir güvenlik teknolojisi ve kontrol mekanizmasıdır.
Bu teknoloji sayesinde, ağımıza erişmek isteyen istemcilerin sağlık durumlarını kontrol edebilir, belirlediğimiz policyler çerçevesinde erişim seviyeleri atayabilir, sağlıksız olduğunu öngördüğümüz istemcilerin ağımıza erişmesini engelleyebiliriz.
Bu noktada bahsettiğimiz sağlık durumu ise;
- İstemci son güvenlik güncelleştirmelirini almış mı?
- İstemci üzerindeki güvenlik duvarı açık mı? Açıksa, belirlediğimiz kurallara uygun mu?
- İstemci üzerinde antivirüs yazılımı çalışıyor mu? Çalışıyorsa, son güncellemeleri almış mı?
- İstemci üzerinde gerekli sertifikalar yüklü mü?
gibi kriterlerdir.
Network Access Protection mekanizmasını, temelde 5 nokta üzerinde uygulayabiliyoruz.
- DHCP (DHCP'den IP alarak ağa erişmek isteyen istemciler üzerinde)
- VPN (VPN sunucusu ile ağa erişmek isteyen istemciler üzerinde)
- IPSec (IPSec Sağlık Sertifikaları üreterek domain ortamındaki istemciler üzerinde)
- 802.1x (Donanım üzerinden erişimlerde (802.1x destekli switch, access point vb.)
- TS Gateway (Terminal Services Gateway sunucuları üzerinden erişimlerde)
Network Access Protection teknolojisini uyguladığımız bu noktalar üzerinden ağımıza erilmek isteyen bir istemci, öncelikli olarak sağlık bilgisini (System Health Agent ile) NPS'e (Network Policy Server) iletir. Bu sağlık bilgisi, yukarıda bahsedilen sağlık durumlarını içerir.
NPS Server ise, istemciden gelen sağlık bilgisini, daha önceden bizim belirlemiş olduğumuz kurallara/koşullara göre değrlendirir ve uygunluğunu kontrol eder.
İstemcinin sağlıksız olduğu yani kurallara uymadığı tespit edilirse, istemcinin ağa erişimi tamamen engellenebilir veya kısıtlı erişim ile ağın bir bölümüne erişimi sağlanabilir.
Eğer istemci sağlık durumu kurallara uygun ise, ağa erişip kaynakları kullanabilir.
Ağa kısıtlı olarak erişen istemciler üzerindeki sağlık sorunlarının giderilmesi için Remediation Server'lar görev yapar. Remediation Server'lar, sağlık sorunu olan istemciler üzerinde yapacağı birtakım işlemler ile (Antivirüs ve güvenlik güncellemelerini yapmasını sağlamak, Group Policy ayarları ile uygun güvenlik duvarı kurallarını aktif etmek vb.) istemcilerin sağlıklı duruma gelip ağa erişmelirine yardımcı olur.
Dış bağlantılar
- Network Access Protection 15 Mayıs 2008 tarihinde Wayback Machine sitesinde . Uygulama Makaleleri
- Microsoft Network Access Protection resmi sitesi28 Şubat 2011 tarihinde Wayback Machine sitesinde .
- Microsoft's Network Access Protection - Microsoft Technet 2 Temmuz 2007 tarihinde Wayback Machine sitesinde . (İngilizce)
- NAP Blog - Microsoft Technet14 Ağustos 2006 tarihinde Wayback Machine sitesinde . (İngilizce)
Bu madde, uygun değildir. (Haziran 2008) |
wikipedia, wiki, viki, vikipedia, oku, kitap, kütüphane, kütübhane, ara, ara bul, bul, herşey, ne arasanız burada,hikayeler, makale, kitaplar, öğren, wiki, bilgi, tarih, yukle, izle, telefon için, turk, türk, türkçe, turkce, nasıl yapılır, ne demek, nasıl, yapmak, yapılır, indir, ücretsiz, ücretsiz indir, bedava, bedava indir, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, resim, müzik, şarkı, film, film, oyun, oyunlar, mobil, cep telefonu, telefon, android, ios, apple, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, pc, web, computer, bilgisayar
Bu madde olmasi gerekenden az ic baglanti icermektedir veya hic icermemektedir Lutfen bu sayfadan ilgili maddelere ic baglanti vermeye calisin Aralik 2023 Network Access Protection NAP yani Ag Erisim Korumasi Windows Server 2008 ile gelen Windows Vista ve Windows Xp Sp3 ile kullanilabilen yeni bir guvenlik teknolojisi ve kontrol mekanizmasidir Bu teknoloji sayesinde agimiza erismek isteyen istemcilerin saglik durumlarini kontrol edebilir belirledigimiz policyler cercevesinde erisim seviyeleri atayabilir sagliksiz oldugunu ongordugumuz istemcilerin agimiza erismesini engelleyebiliriz Bu noktada bahsettigimiz saglik durumu ise Istemci son guvenlik guncellestirmelirini almis mi Istemci uzerindeki guvenlik duvari acik mi Aciksa belirledigimiz kurallara uygun mu Istemci uzerinde antivirus yazilimi calisiyor mu Calisiyorsa son guncellemeleri almis mi Istemci uzerinde gerekli sertifikalar yuklu mu gibi kriterlerdir Network Access Protection mekanizmasini temelde 5 nokta uzerinde uygulayabiliyoruz DHCP DHCP den IP alarak aga erismek isteyen istemciler uzerinde VPN VPN sunucusu ile aga erismek isteyen istemciler uzerinde IPSec IPSec Saglik Sertifikalari ureterek domain ortamindaki istemciler uzerinde 802 1x Donanim uzerinden erisimlerde 802 1x destekli switch access point vb TS Gateway Terminal Services Gateway sunuculari uzerinden erisimlerde Network Access Protection teknolojisini uyguladigimiz bu noktalar uzerinden agimiza erilmek isteyen bir istemci oncelikli olarak saglik bilgisini System Health Agent ile NPS e Network Policy Server iletir Bu saglik bilgisi yukarida bahsedilen saglik durumlarini icerir NPS Server ise istemciden gelen saglik bilgisini daha onceden bizim belirlemis oldugumuz kurallara kosullara gore degrlendirir ve uygunlugunu kontrol eder Istemcinin sagliksiz oldugu yani kurallara uymadigi tespit edilirse istemcinin aga erisimi tamamen engellenebilir veya kisitli erisim ile agin bir bolumune erisimi saglanabilir Eger istemci saglik durumu kurallara uygun ise aga erisip kaynaklari kullanabilir Aga kisitli olarak erisen istemciler uzerindeki saglik sorunlarinin giderilmesi icin Remediation Server lar gorev yapar Remediation Server lar saglik sorunu olan istemciler uzerinde yapacagi birtakim islemler ile Antivirus ve guvenlik guncellemelerini yapmasini saglamak Group Policy ayarlari ile uygun guvenlik duvari kurallarini aktif etmek vb istemcilerin saglikli duruma gelip aga erismelirine yardimci olur Dis baglantilarNetwork Access Protection 15 Mayis 2008 tarihinde Wayback Machine sitesinde Uygulama Makaleleri Microsoft Network Access Protection resmi sitesi28 Subat 2011 tarihinde Wayback Machine sitesinde Microsoft s Network Access Protection Microsoft Technet 2 Temmuz 2007 tarihinde Wayback Machine sitesinde Ingilizce NAP Blog Microsoft Technet14 Agustos 2006 tarihinde Wayback Machine sitesinde Ingilizce Bu madde Vikipedi bicem el kitabina uygun degildir Maddeyi Vikipedi standartlarina uygun bicimde duzenleyerek Vikipedi ye katkida bulunabilirsiniz Gerekli duzenleme yapilmadan bu sablon kaldirilmamalidir Haziran 2008