İçeriğe atla

Network Access Protection

Network Access Protection (NAP) yani "Ağ Erişim Koruması", Windows Server 2008 ile gelen, Windows Vista ve Windows Xp Sp3 ile kullanılabilen yeni bir güvenlik teknolojisi ve kontrol mekanizmasıdır.

Bu teknoloji sayesinde, ağımıza erişmek isteyen istemcilerin sağlık durumlarını kontrol edebilir, belirlediğimiz policyler çerçevesinde erişim seviyeleri atayabilir, sağlıksız olduğunu öngördüğümüz istemcilerin ağımıza erişmesini engelleyebiliriz.

Bu noktada bahsettiğimiz sağlık durumu ise;

  • İstemci son güvenlik güncelleştirmelirini almış mı?
  • İstemci üzerindeki güvenlik duvarı açık mı? Açıksa, belirlediğimiz kurallara uygun mu?
  • İstemci üzerinde antivirüs yazılımı çalışıyor mu? Çalışıyorsa, son güncellemeleri almış mı?
  • İstemci üzerinde gerekli sertifikalar yüklü mü?

gibi kriterlerdir.

Network Access Protection mekanizmasını, temelde 5 nokta üzerinde uygulayabiliyoruz.

  • DHCP (DHCP'den IP alarak ağa erişmek isteyen istemciler üzerinde)
  • VPN (VPN sunucusu ile ağa erişmek isteyen istemciler üzerinde)
  • IPSec (IPSec Sağlık Sertifikaları üreterek domain ortamındaki istemciler üzerinde)
  • 802.1x (Donanım üzerinden erişimlerde (802.1x destekli switch, access point vb.)
  • TS Gateway (Terminal Services Gateway sunucuları üzerinden erişimlerde)

Network Access Protection teknolojisini uyguladığımız bu noktalar üzerinden ağımıza erilmek isteyen bir istemci, öncelikli olarak sağlık bilgisini (System Health Agent ile) NPS'e (Network Policy Server) iletir. Bu sağlık bilgisi, yukarıda bahsedilen sağlık durumlarını içerir.

NPS Server ise, istemciden gelen sağlık bilgisini, daha önceden bizim belirlemiş olduğumuz kurallara/koşullara göre değrlendirir ve uygunluğunu kontrol eder.

İstemcinin sağlıksız olduğu yani kurallara uymadığı tespit edilirse, istemcinin ağa erişimi tamamen engellenebilir veya kısıtlı erişim ile ağın bir bölümüne erişimi sağlanabilir.

Eğer istemci sağlık durumu kurallara uygun ise, ağa erişip kaynakları kullanabilir.

Ağa kısıtlı olarak erişen istemciler üzerindeki sağlık sorunlarının giderilmesi için Remediation Server'lar görev yapar. Remediation Server'lar, sağlık sorunu olan istemciler üzerinde yapacağı birtakım işlemler ile (Antivirüs ve güvenlik güncellemelerini yapmasını sağlamak, Group Policy ayarları ile uygun güvenlik duvarı kurallarını aktif etmek vb.) istemcilerin sağlıklı duruma gelip ağa erişmelirine yardımcı olur.

Dış bağlantılar

İlgili Araştırma Makaleleri

<span class="mw-page-title-main">Sanal özel ağ</span> Uzaktan erişim yoluyla farklı ağlara bağlanmayı sağlayan internet teknolojisi

Sanal Özel Ağ, uzaktan erişim yoluyla farklı ağlara bağlanmayı sağlayan bir internet teknolojisidir. VPN, sanal bir ağ uzantısı oluşturarak, ağa bağlanan cihazların fiziksel olarak bağlıymış gibi veri alışverişinde bulunmasına olanak tanır. Basitçe, İnternet veya diğer açık ağlar üzerinden özel bir ağa bağlanmayı mümkün kılan bir bağlantı türüdür.

<span class="mw-page-title-main">Windows 2000</span> 2000 yılında piyasaya sürülen ve Windowsun NT tabanlı olan bir sürümü

Windows 2000, Microsoft'un ürettiği işletim sistemi ailesi Windows'un NT çekirdeği üzerinde yükselen beşinci ana sürümüdür. NT 4 sürümünden 3.5 yıl sonra, 17 Şubat 2000 tarihinde piyasaya sürülmüştür.

<span class="mw-page-title-main">DHCP</span>

DHCP, ağda bulunan her bir bilgisayarın IP adresi, alt ağ maskesi, varsayılan ağ geçidi ve DNS sunucuları gibi ağ bağlantısı ayarlarının otomatik olarak atamasını sağlar. Bu sayede ağ yöneticileri, ağdaki her bir bilgisayarın IP adresi ve diğer ağ bağlantısı ayarlarını elle girerek zaman kaybetmek yerine, DHCP sunucusu üzerinden bu bilgileri otomatik olarak atayarak daha verimli ve güvenilir bir ağ yönetimi yapabilirler. Bu sayede sistem yönetim işlemi de kolaylaşmış olur. Ayrıca UDP, TCP'ye dayalı herhangi bir iletişim protokolünün ve DNS, NTP gibi ağ hizmetlerinin kullanımına olanak sağlar.

Network Access Protection,, Windows Server 2008 ile gelen, Windows Vista ve Windows Xp Sp3 ile kullanılabilen yeni bir güvenlik teknolojisi ve kontrol mekanizmasıdır.

IPX/SPX, NetWare yapısı için spesifik olarak geliştirilmiş bir protokol kümesidir. IPX ve SPX yapılarını içerir.

<span class="mw-page-title-main">Microsoft Exchange Server</span> Microsoft tarafından üretilen bir haberleşme yazılımı

Microsoft Exchange Server, Microsoft tarafından üretilen bir haberleşme yazılımıdır. Sunucu ürünlerinden Microsoft Servers'ın bir parçası olup Microsoft altyapısına sahip sistemlerde sıkça kullanılmaktadır. Exchange'in öne çıkan özellikleri e-posta, takvim, kişiler ve işler, bilgiye web tabanlı erişim olanağı ve veri depolama desteğidir.

<span class="mw-page-title-main">Windows Server 2008 R2</span> Microsoft tarafından üretilen bir sunucu işletim sistemi

Windows Server 2008 R2, Microsoft tarafından üretilen bir sunucu işletim sistemidir. 22 Temmuz 2009 tarihinde üretime sunulmuş, 22 Ekim 2009'da başlatılmıştır. Windows Server Ekip bloguna göre, perakende geçerliliği 14 Eylül 2009 idi. Windows 7 yönlü son kullanıcıyla aynı işletim sistemi çekirdeğini kullanan Windows NT 6.1 üzerine inşa edilmiştir. Microsoft tarafından yalnızca 64 bit işletim sistemi olarak piyasaya çıkan ilk sürümdür.

İnternet anahtar değişim protokolü ya da Internet Key Exchange internet üzerinde güvenli bir şekilde veri alışverişi için kullanılan anahtarların değişimini sağlayan protokoldür.

<span class="mw-page-title-main">IEEE 802.1X</span>

IEEE 802.1x, bağlantı noktası tabanlı ağ erişim kontrolü için kullanılan bir standarttır ve 802.1 protokol grubunun bir parçasıdır. Bir kablolu (LAN) veya kablosuz (WLAN) ağa dahil olmak isteyen istemci cihazlara kimlik doğrulama mekanizması sağlar.

<span class="mw-page-title-main">SoftEther VPN</span> Baymuhammet

SoftEther VPN, Tsukuba Üniversitesi'nden Daiyuu Nobori'nin yüksek lisans tezi araştırması kapsamında geliştirilen ücretsiz bir açık kaynak kodlu, çapraz platform, çoklu protokol destekli VPN çözümüdür. SoftEther VPN, SSL VPN, L2TP/IPsec, OpenVPN ve Microsoft Güvenli Yuva Tünel Protokolü gibi VPN iletişim kurallarını tek bir VPN sunucusundan verilecek şekilde desteklemektedir. 4 Ocak 2014 tarihinde GPLv2 lisansını kullanarak yayınlanmıştır.

Windows Essential Business Server 2008, Microsoft tarafından üretilen bir sunucu işletim sistemidir. Windows Serverin bileşenlerinden biridir. Maksimum 300 kullanıcılar ve / veya cihazlara kadar orta ölçekli işletmelere yönelik hizmet sunur. Bu 15 Eylül 2008 tarihinde üretime serbest bırakıldı ve resmen 12 Kasım 2008 tarihinde başlatıldı. 30 Haziran 2010 tarihinde durduruldu.

<span class="mw-page-title-main">Windows Server 2016</span>

Windows Server 2016, Windows 10 ile eş zamanlı olarak geliştirilen, Windows NT işletim sistemleri ailesinin bir parçası olarak Microsoft tarafından geliştirilen bir sunucu işletim sistemidir. İlk erken önizleme sürümü, Microsoft Servers ilk teknik önizleme ile birlikte 1 Ekim 2014 tarihinde mevcut oldu. İstemci işletim sistemi ile eş zamanlı olarak yayımlanmış olan önceki Windows Server sürümlerinin aksine, Windows Server 2016 Ekim 2016 için planlanan genel durumu ile Microsoft Ignite toplantısında 26 Eylül 2016 tarihinde serbest bırakıldı.

Windows Server Essentials, Microsoft'tan entegre edilen çalışma ağ altyapısı için tasarlanmış sunucu paketidir. Küçük ve orta ölçekli işletmeler 25 kullanıcı veya 50 cihazlardan daha fazlasına sahip değil. Uygulama sunucusu teknolojileri sıkıca sağlamak için entegre edilmiştir ve örneğin, Uzak Web Çalışma ve tümleşik kurulum, gelişmiş izleme, birleşik Microsoft Management Console ve uzaktan erişim gibi teklif yönetiminden yararlanır. SBS 2003 sunulduğundan beri, Windows Server veya diğer sunucu ürünleri için aynı hizmet paketleri OS güncellemek için kullanılabilir.

<span class="mw-page-title-main">Microsoft Mail</span>

Microsoft Mail Microsoft'un 1991 yılında sunduğu e-posta yazılımı idi. Yerel alan ağıları için birkaç eski Microsoft e-posta ürününe, başta iki mimari olarak verildi: bir tanesi Macintosh ağları için ve biri PC mimarisi tabanlı LAN'lar için. Hepsi sonunda Microsoft Exchange Server ve Outlook ürün gruplarıyla değiştirildi.

Uzak Masaüstü Hizmetleri (RDS) ya da Terminal Hizmetleri Windows Server 2008 ve önceki sürümlerinde, kullanıcının bir uzak bilgisayar veya sanal makinenin bir bilgisayar ağı bağlantısı üzerinden kontrolünü ele geçirmesine olanak sağlayan Microsoft Windows bileşenlerinden biridir. Uzak masaüstü yazılımıdır. RDS, Microsoft'un Windows istemci yazılımı ve RDS çalıştıran bilgisayarın tüm masaüstünün Uzak Masaüstü Protokolü'nü (RDP) destekleyen bir uzak sanal makinesine erişebildiği ince istemci uygulamasıdır. RDS ile, yalnızca yazılım kullanıcı arayüzleri istemci sistemine aktarılır. İstemci sistemindeki tüm girdiler, yazılımın gerçekleştirildiği sunucuya iletilir. Bu, Microsoft App-V gibi, bilgisayar programlarının istemciye istek üzerine aktarıldığı ve istemci makinede yürütüldüğü uygulama akış sistemlerinden farklıdır.

<span class="mw-page-title-main">İnternet güvenliği</span>

Internet güvenliği, yalnızca Internet, sıkça tarayıcı güvenliği ve World Wide Web ile ilgili değil, aynı zamanda Ağ Güvenliği, uygulama ve işletim sistemleri sistemleri ile bir bütün olarak ilgilidir. Amacı, internet üzerinden saldırılara karşı kullanılacak kurallar ve önlemler oluşturmaktır. İnternet, bilgi alışverişi için güvenli olmayan bir kanalı temsil eder; bu da kimlik avı, çevrimiçi virüsler, truva atları, solucanlar ve daha fazlası gibi yüksek bir saldırı veya dolandırıcılık riskine yol açar.

Windows Server ile karıştırılmamalıdır.

<span class="mw-page-title-main">Windows Server Update Services</span>

Windows Server Update Services (WSUS), Microsoft Corporation tarafından geliştirilen ve yöneticilerin Microsoft ürünleri için yayımlanan güncelleştirmelerin ve düzeltmelerin şirket ortamındaki bilgisayarlara dağıtımını yönetmesini sağlayan bir bilgisayar programı ve ağ hizmetidir.. WSUS bu güncelleştirmeleri Microsoft Update web sitesinden indirir ve ardından bir ağdaki bilgisayarlara dağıtır. WSUS, Windows Server'ın ayrılmaz bir bileşenidir.

<span class="mw-page-title-main">ClearOS</span>

ClearOS, ClearFoundation tarafından geliştirilmiş ağ geçidi, dosya, yazdırma, posta ve mesajlaşma hizmetlerine sahip bir Linux dağıtımıdır.

<span class="mw-page-title-main">Zeroshell</span>

Zeroshell, ağ hizmetleri sağlamayı amaçlayan sunucular ve gömülü sistemler için küçük bir açık kaynaklı Linux dağıtımıdır. Yönetimi web tabanlı bir grafik arayüze dayanır; yönetmek ve yapılandırmak için kabuk gerekmez. Zeroshell, Canlı CD, CompactFlash görüntüleri ve VMware sanal makineleri olarak mevcuttur.


Bu sayfa, bu Vikipedi makalesine dayanmaktadır.
Metin, CC BY-SA 4.0 lisansı altında mevcuttur; ek koşullar uygulanabilir.
Görseller, videolar ve sesler kendi lisansları altında mevcuttur.