Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
Bu madde, uygun değildir. (Ağustos 2009) |
Bu madde olması gerekenden az içermektedir veya içermemektedir. (Aralık 2023) |
Network Access Protection, (Türkçe: Ağ Erişim Koruması), Windows Server 2008 ile gelen, Windows Vista ve Windows Xp Sp3 ile kullanılabilen yeni bir güvenlik teknolojisi ve kontrol mekanizmasıdır.
Bu teknoloji sayesinde, ağımıza erişmek isteyen istemcilerin sağlık durumlarını kontrol edebilir, belirlediğimiz policyler çerçevesinde erişim seviyeleri atayabilir, sağlıksız olduğunu öngördüğümüz istemcilerin ağımıza erişmesini engelleyebiliriz.
Bu noktada bahsettiğimiz sağlık durumu ise;
- İstemci son güvenlik güncelleştirmelerini almış mı?
- İstemci üzerindeki güvenlik duvarı açık mı? Açıksa, belirlediğimiz kurallara uygun mu?
- İstemci üzerinde antivirüs yazılımı çalışıyor mu? Çalışıyorsa, son güncellemeleri almış mı?
- İstemci üzerinde gerekli sertifikalar yüklü mü?
gibi kriterlerdir.
Network Access Protection mekanizmasını, temelde 5 nokta üzerinde uygulayabiliyoruz.
- DHCP (DHCP'den IP alarak ağa erişmek isteyen istemciler üzerinde)
- VPN (VPN sunucusu ile ağa erişmek isteyen istemciler üzerinde)
- IPSec (IPSec Sağlık Sertifikaları üreterek domain ortamındaki istemciler üzerinde)
- 802.1x (Donanım üzerinden erişimlerde (802.1x destekli switch, access point vb.)
- TS Gateway (Terminal Services Gateway sunucuları üzerinden erişimlerde)
Network Access Protection teknolojisini uyguladığımız bu noktalar üzerinden ağımıza erişmek isteyen bir istemci, öncelikli olarak sağlık bilgisini (System Health Agent ile) NPS'e (Network Policy Server) iletir. Bu sağlık bilgisi, yukarıda bahsedilen sağlık durumlarını içerir.
NPS Server ise, istemciden gelen sağlık bilgisini, daha önceden bizim belirlemiş olduğumuz kurallara/koşullara göre değerlendirir ve uygunluğunu kontrol eder.
İstemcinin sağlıksız olduğu yani kurallara uymadığı tespit edilirse, istemcinin ağa erişimi tamamen engellenebilir veya kısıtlı erişim ile ağın bir bölümüne erişimi sağlanabilir.
Eğer istemci sağlık durumu kurallara uygun ise, ağa erişip kaynakları kullanabilir.
Ağa kısıtlı olarak erişen istemciler üzerindeki sağlık sorunlarının giderilmesi için Remediation Server'lar görev yapar. Remediation Server'lar, sağlık sorunu olan istemciler üzerinde yapacağı birtakım işlemler ile (Antivirüs ve güvenlik güncellemelerini yapmasını sağlamak, Group Policy ayarları ile uygun güvenlik duvarı kurallarını aktif etmek vb.) istemcilerin sağlıklı duruma gelip ağa erişmelerine yardımcı olur.
Dış bağlantılar
Network Access Protection 15 Mayıs 2008 tarihinde Wayback Machine sitesinde . Uygulama Makaleleri Tayfun DEGER 25 Temmuz 2010 tarihinde Wayback Machine sitesinde . Network Access Protection hakkında makaleler içeriyor.
wikipedia, wiki, viki, vikipedia, oku, kitap, kütüphane, kütübhane, ara, ara bul, bul, herşey, ne arasanız burada,hikayeler, makale, kitaplar, öğren, wiki, bilgi, tarih, yukle, izle, telefon için, turk, türk, türkçe, turkce, nasıl yapılır, ne demek, nasıl, yapmak, yapılır, indir, ücretsiz, ücretsiz indir, bedava, bedava indir, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, resim, müzik, şarkı, film, film, oyun, oyunlar, mobil, cep telefonu, telefon, android, ios, apple, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, pc, web, computer, bilgisayar
Bu madde Vikipedi bicem el kitabina uygun degildir Maddeyi Vikipedi standartlarina uygun bicimde duzenleyerek Vikipedi ye katkida bulunabilirsiniz Gerekli duzenleme yapilmadan bu sablon kaldirilmamalidir Agustos 2009 Bu madde olmasi gerekenden az ic baglanti icermektedir veya hic icermemektedir Lutfen bu sayfadan ilgili maddelere ic baglanti vermeye calisin Aralik 2023 Network Access Protection Turkce Ag Erisim Korumasi Windows Server 2008 ile gelen Windows Vista ve Windows Xp Sp3 ile kullanilabilen yeni bir guvenlik teknolojisi ve kontrol mekanizmasidir Bu teknoloji sayesinde agimiza erismek isteyen istemcilerin saglik durumlarini kontrol edebilir belirledigimiz policyler cercevesinde erisim seviyeleri atayabilir sagliksiz oldugunu ongordugumuz istemcilerin agimiza erismesini engelleyebiliriz Bu noktada bahsettigimiz saglik durumu ise Istemci son guvenlik guncellestirmelerini almis mi Istemci uzerindeki guvenlik duvari acik mi Aciksa belirledigimiz kurallara uygun mu Istemci uzerinde antivirus yazilimi calisiyor mu Calisiyorsa son guncellemeleri almis mi Istemci uzerinde gerekli sertifikalar yuklu mu gibi kriterlerdir Network Access Protection mekanizmasini temelde 5 nokta uzerinde uygulayabiliyoruz DHCP DHCP den IP alarak aga erismek isteyen istemciler uzerinde VPN VPN sunucusu ile aga erismek isteyen istemciler uzerinde IPSec IPSec Saglik Sertifikalari ureterek domain ortamindaki istemciler uzerinde 802 1x Donanim uzerinden erisimlerde 802 1x destekli switch access point vb TS Gateway Terminal Services Gateway sunuculari uzerinden erisimlerde Network Access Protection teknolojisini uyguladigimiz bu noktalar uzerinden agimiza erismek isteyen bir istemci oncelikli olarak saglik bilgisini System Health Agent ile NPS e Network Policy Server iletir Bu saglik bilgisi yukarida bahsedilen saglik durumlarini icerir NPS Server ise istemciden gelen saglik bilgisini daha onceden bizim belirlemis oldugumuz kurallara kosullara gore degerlendirir ve uygunlugunu kontrol eder Istemcinin sagliksiz oldugu yani kurallara uymadigi tespit edilirse istemcinin aga erisimi tamamen engellenebilir veya kisitli erisim ile agin bir bolumune erisimi saglanabilir Eger istemci saglik durumu kurallara uygun ise aga erisip kaynaklari kullanabilir Aga kisitli olarak erisen istemciler uzerindeki saglik sorunlarinin giderilmesi icin Remediation Server lar gorev yapar Remediation Server lar saglik sorunu olan istemciler uzerinde yapacagi birtakim islemler ile Antivirus ve guvenlik guncellemelerini yapmasini saglamak Group Policy ayarlari ile uygun guvenlik duvari kurallarini aktif etmek vb istemcilerin saglikli duruma gelip aga erismelerine yardimci olur Dis baglantilarNetwork Access Protection 15 Mayis 2008 tarihinde Wayback Machine sitesinde Uygulama Makaleleri Tayfun DEGER 25 Temmuz 2010 tarihinde Wayback Machine sitesinde Network Access Protection hakkinda makaleler iceriyor