Ağ Erişim Koruması

Vikipedi, özgür ansiklopedi
Atla: kullan, ara

Network Access Protection yani "Ağ Erişim Koruması", Windows Server 2008 ile gelen, Windows Vista ve Windows Xp Sp3 ile kullanılabilen yeni bir güvenlik teknolojisi ve kontrol mekanizmasıdır.

Bu teknoloji sayesinde, ağımıza erişmek isteyen istemcilerin sağlık durumlarını kontrol edebilir, belirlediğimiz policyler çerçevesinde erişim seviyeleri atayabilir, sağlıksız olduğunu öngördüğümüz istemcilerin ağımıza erişmesini engelleyebiliriz.

Bu noktada bahsettiğimiz sağlık durumu ise;

  • İstemci son güvenlik güncelleştirmelirini almış mı?
  • İstemci üzerindeki güvenlik duvarı açık mı? Açıksa, belirlediğimiz kurallara uygun mu?
  • İstemci üzerinde antivirüs yazılımı çalışıyor mu? Çalışıyorsa, son güncellemeleri almış mı?
  • İstemci üzerinde gerekli sertifikalar yüklü mü?

gibi kriterlerdir.


Network Access Protection mekanizmasını, temelde 5 nokta üzerinde uygulayabiliyoruz.

  • DHCP (DHCP'den IP alarak ağa erişmek isteyen istemciler üzerinde)
  • VPN (VPN sunucusu ile ağa erişmek isteyen istemciler üzerinde)
  • IPSec (IPSec Sağlık Sertifikaları üreterek domain ortamındaki istemciler üzerinde)
  • 802.1x (Donanım üzerinden erişimlerde (802.1x destekli switch, access point vb.)
  • TS Gateway (Terminal Services Gateway sunucuları üzerinden erişimlerde)


Network Access Protection teknolojisini uyguladığımız bu noktalar üzerinden ağımıza erilmek isteyen bir istemci, öncelikli olarak sağlık bilgisini (System Health Agent ile) NPS'e (Network Policy Server) iletir. Bu sağlık bilgisi, yukarıda bahsedilen sağlık durumlarını içerir.

NPS Server ise, istemciden gelen sağlık bilgisini, daha önceden bizim belirlemiş olduğumuz kurallara/koşullara göre değrlendirir ve uygunluğunu kontrol eder.

İstemcinin sağlıksız olduğu yani kurallara uymadığı tespit edilirse, istemcinin ağa erişimi tamamen engellenebilir veya kısıtlı erişim ile ağın bir bölümüne erişimi sağlanabilir.

Eğer istemci sağlık durumu kurallara uygun ise, ağa erişip kaynakları kullanabilir.

Ağa kısıtlı olarak erişen istemciler üzerindeki sağlık sorunlarının giderilmesi için Remediation Server'lar görev yapar. Remediation Server'lar, sağlık sorunu olan istemciler üzerinde yapacağı birtakım işlemler ile (Antivirüs ve güvenlik güncellemelerini yapmasını sağlamak, Group Policy ayarları ile uygun güvenlik duvarı kurallarını aktif etmek vb.) istemcilerin sağlıklı duruma gelip ağa erişmelirine yardımcı olur.

Dış bağlantılar[değiştir | kaynağı değiştir]

Network Access Protection Uygulama Makaleleri Tayfun DEGER Network Access Protection hakkında makaleler içeriyor.