{"id":478120,"date":"2023-08-09T09:27:52","date_gmt":"2023-08-09T09:27:52","guid":{"rendered":""},"modified":"2023-09-05T11:16:09","modified_gmt":"2023-09-05T11:16:09","slug":"network-access-control","status":"publish","type":"wiki","link":"https:\/\/oneproxy.pro\/tr\/wiki\/network-access-control\/","title":{"rendered":"A\u011f eri\u015fim kontrol\u00fc"},"content":{"rendered":"

girii\u015f<\/h2>\n

A\u011f eri\u015fim kontrol\u00fc (NAC), kurulu\u015flar ve bireyler taraf\u0131ndan bilgisayar a\u011flar\u0131na eri\u015fimi y\u00f6netmek ve kontrol etmek i\u00e7in kullan\u0131lan temel bir g\u00fcvenlik \u00f6nlemidir. Yetkisiz eri\u015fime, veri ihlallerine ve potansiyel siber tehditlere kar\u015f\u0131 \u00f6nemli bir savunma katman\u0131 g\u00f6revi g\u00f6r\u00fcr. Bu makale, ge\u00e7mi\u015fine, i\u015flevselli\u011fine, t\u00fcrlerine, uygulamalar\u0131na ve gelecekteki beklentilerine odaklanarak a\u011f eri\u015fim kontrol\u00fcn\u00fcn inceliklerini ele almaktad\u0131r. Ek olarak, a\u011f eri\u015fim kontrol\u00fcn\u00fcn proxy sunucularla nas\u0131l ili\u015fkili oldu\u011funu ke\u015ffedece\u011fiz ve \u00f6zellikle bunun \u00f6nde gelen bir proxy sunucu sa\u011flay\u0131c\u0131s\u0131 olan OneProxy (oneproxy.pro) ile ili\u015fkisini tart\u0131\u015faca\u011f\u0131z.<\/p>\n

A\u011f Eri\u015fim Denetiminin Tarih\u00e7esi ve K\u00f6keni<\/h2>\n

A\u011f eri\u015fim kontrol\u00fc kavram\u0131n\u0131n k\u00f6kleri bilgisayar a\u011f\u0131n\u0131n ilk g\u00fcnlerine, yani 1970'ler ve 1980'lere dayanmaktad\u0131r. Bilgisayar a\u011flar\u0131 geni\u015fledik\u00e7e kurulu\u015flar, a\u011flar\u0131na ba\u011flanmaya \u00e7al\u0131\u015fan kullan\u0131c\u0131lar\u0131n ve cihazlar\u0131n kimli\u011fini do\u011frulayabilecek bir mekanizmaya olan ihtiyac\u0131 fark etti. Temel ama\u00e7, yetkisiz eri\u015fimi \u00f6nlemek ve yaln\u0131zca gerekli ayr\u0131cal\u0131klara sahip me\u015fru kullan\u0131c\u0131lar\u0131n giri\u015f yapabilmesini sa\u011flamakt\u0131.<\/p>\n

Ba\u015flang\u0131\u00e7ta a\u011f eri\u015fim kontrol\u00fc basitti ve genellikle y\u00f6neticiler taraf\u0131ndan manuel olarak y\u00f6netilen statik eri\u015fim listelerine dayan\u0131yordu. Ancak a\u011flar b\u00fcy\u00fcd\u00fck\u00e7e ve karma\u015f\u0131kla\u015ft\u0131k\u00e7a geleneksel eri\u015fim kontrol y\u00f6ntemleri kullan\u0131\u015fs\u0131z hale geldi. Merkezi ve otomatikle\u015ftirilmi\u015f bir \u00e7\u00f6z\u00fcme duyulan ihtiya\u00e7, modern a\u011f eri\u015fim kontrol sistemlerinin yolunu a\u00e7t\u0131.<\/p>\n

A\u011f Eri\u015fim Kontrol\u00fc Hakk\u0131nda Detayl\u0131 Bilgi<\/h2>\n

A\u011f eri\u015fim kontrol\u00fc, \u00f6nceden tan\u0131mlanm\u0131\u015f politikalara dayal\u0131 olarak bir bilgisayar a\u011f\u0131na eri\u015fimi d\u00fczenlemek ve g\u00fcvence alt\u0131na almak i\u00e7in tasarlanm\u0131\u015f bir g\u00fcvenlik \u00e7er\u00e7evesidir. Genellikle donan\u0131m ve yaz\u0131l\u0131m bile\u015fenlerinin bir kombinasyonu kullan\u0131larak uygulan\u0131r ve kurulu\u015flar\u0131n a\u011f i\u00e7indeki birden fazla giri\u015f noktas\u0131nda eri\u015fim kontrol\u00fcn\u00fc zorunlu k\u0131lmas\u0131na olanak tan\u0131r.<\/p>\n

Bir a\u011f eri\u015fim kontrol sisteminin temel bile\u015fenleri \u015funlar\u0131 i\u00e7erir:<\/p>\n

    \n
  1. \n

    Kimlik Do\u011frulama Mekanizmas\u0131<\/strong>: A\u011fa eri\u015fmeye \u00e7al\u0131\u015fan kullan\u0131c\u0131lar\u0131n ve cihazlar\u0131n kimli\u011fini do\u011frulamaya y\u00f6nelik bir y\u00f6ntem. Bu, parolalar\u0131, dijital sertifikalar\u0131, biyometriyi veya \u00e7ok fakt\u00f6rl\u00fc kimlik do\u011frulamay\u0131 i\u00e7erebilir.<\/p>\n<\/li>\n

  2. \n

    Yetkilendirme Politikalar\u0131<\/strong>: Kimlik do\u011frulamas\u0131 yap\u0131ld\u0131ktan sonra bir kullan\u0131c\u0131n\u0131n veya cihaz\u0131n hangi kaynaklara ve hizmetlere eri\u015febilece\u011fini tan\u0131mlayan bir dizi kural. Yetkilendirme rol tabanl\u0131, ba\u011flama duyarl\u0131 veya zamana dayal\u0131 olabilir.<\/p>\n<\/li>\n

  3. \n

    A\u011f Uygulama Noktalar\u0131 (NEP'ler)<\/strong>: Bunlar, kimlik do\u011frulama ve yetkilendirme durumuna g\u00f6re eri\u015fimi kontrol etmekten sorumlu g\u00fcvenlik duvarlar\u0131, y\u00f6nlendiriciler, anahtarlar ve eri\u015fim noktalar\u0131 gibi yapt\u0131r\u0131m cihazlar\u0131d\u0131r.<\/p>\n<\/li>\n

  4. \n

    Politika Sunucular\u0131<\/strong>: Eri\u015fim kontrol\u00fc politikalar\u0131n\u0131 saklayan ve y\u00f6neten ve bunlar\u0131 uygulamak i\u00e7in NEP'lerle ileti\u015fim kuran merkezi sunucular.<\/p>\n<\/li>\n<\/ol>\n

    A\u011f Eri\u015fim Kontrol\u00fcn\u00fcn \u0130\u00e7 Yap\u0131s\u0131 ve \u0130\u015flevselli\u011fi<\/h2>\n

    A\u011f eri\u015fim kontrol\u00fc, kapsaml\u0131 g\u00fcvenli\u011fi sa\u011flamak i\u00e7in \u00e7ok katmanl\u0131 bir \u015fekilde \u00e7al\u0131\u015f\u0131r. \u0130\u00e7 yap\u0131 a\u015fa\u011f\u0131daki ad\u0131mlara ayr\u0131labilir:<\/p>\n

      \n
    1. \n

      Tan\u0131lama<\/strong>: A\u011f eri\u015fimi isteyen kullan\u0131c\u0131lar ve cihazlar kendilerini tan\u0131mlamal\u0131d\u0131r. Bu, bir kullan\u0131c\u0131 ad\u0131, parola, dijital sertifika veya di\u011fer kimlik bilgilerinin sa\u011flanmas\u0131n\u0131 i\u00e7erebilir.<\/p>\n<\/li>\n

    2. \n

      Kimlik do\u011frulama<\/strong>: Sa\u011flanan kimlik bilgileri, kullan\u0131c\u0131n\u0131n veya cihaz\u0131n kimli\u011fini belirlemek i\u00e7in do\u011frulan\u0131r. Bu ad\u0131m, yaln\u0131zca yasal kullan\u0131c\u0131lar\u0131n giri\u015f kazanmas\u0131n\u0131 sa\u011flar.<\/p>\n<\/li>\n

    3. \n

      yetki<\/strong>: NAC sistemi, kimli\u011fi do\u011frulanm\u0131\u015f kimli\u011fe dayanarak kullan\u0131c\u0131n\u0131n eri\u015fim haklar\u0131n\u0131 ve izinlerini kontrol eder. Bu ad\u0131m kullan\u0131c\u0131n\u0131n hangi kaynaklara eri\u015febilece\u011fini belirler.<\/p>\n<\/li>\n

    4. \n

      Duru\u015f De\u011ferlendirmesi<\/strong>: Baz\u0131 geli\u015fmi\u015f NAC sistemleri, ba\u011flanan cihaz\u0131n g\u00fcvenlik durumunu kontrol etmek i\u00e7in bir duru\u015f de\u011ferlendirmesi ger\u00e7ekle\u015ftirir. Bu, eri\u015fim izni verilmeden \u00f6nce cihazlar\u0131n belirli g\u00fcvenlik standartlar\u0131n\u0131 kar\u015f\u0131lamas\u0131n\u0131 sa\u011flar.<\/p>\n<\/li>\n

    5. \n

      Yapt\u0131r\u0131m<\/strong>: Kimlik do\u011frulama ve yetkilendirme ba\u015far\u0131l\u0131 oldu\u011funda, NAC sistemi NEP'lere eri\u015fim kontrol\u00fc politikalar\u0131n\u0131 uygulama talimat\u0131n\u0131 verir. NEP'ler, NAC sisteminin talimatlar\u0131na g\u00f6re eri\u015fime izin verir veya eri\u015fimi reddeder.<\/p>\n<\/li>\n<\/ol>\n

      A\u011f Eri\u015fim Denetiminin Temel \u00d6zellikleri<\/h2>\n

      A\u011f eri\u015fim kontrol\u00fc, a\u011f g\u00fcvenli\u011fini ve kontrol\u00fcn\u00fc art\u0131ran \u00e7e\u015fitli temel \u00f6zellikler sunar. Bu \u00f6zelliklerden baz\u0131lar\u0131 \u015funlard\u0131r:<\/p>\n

        \n
      1. \n

        Artt\u0131r\u0131lm\u0131\u015f g\u00fcvenlik<\/strong>: NAC, a\u011fa yaln\u0131zca yetkili ve uyumlu cihazlar\u0131n ve kullan\u0131c\u0131lar\u0131n eri\u015febilmesini sa\u011flayarak yetkisiz eri\u015fim ve veri ihlali riskini azalt\u0131r.<\/p>\n<\/li>\n

      2. \n

        Misafir Eri\u015fim Y\u00f6netimi<\/strong>: NAC, konuklara, y\u00fcklenicilere veya ziyaret\u00e7ilere ge\u00e7ici eri\u015fim izni vermek i\u00e7in g\u00fcvenli ve kontroll\u00fc bir y\u00f6ntem sa\u011flar.<\/p>\n<\/li>\n

      3. \n

        U\u00e7 Nokta Uyumlulu\u011fu<\/strong>: Geli\u015fmi\u015f NAC sistemleri, eri\u015fim izni vermeden \u00f6nce, belirlenen g\u00fcvenlik standartlar\u0131n\u0131 kar\u015f\u0131lad\u0131klar\u0131ndan emin olmak i\u00e7in ba\u011flanan cihazlar\u0131n g\u00fcvenlik durumunu de\u011ferlendirir.<\/p>\n<\/li>\n

      4. \n

        Kullan\u0131c\u0131 Profili Olu\u015fturma<\/strong>: NAC \u00e7\u00f6z\u00fcmleri, kullan\u0131c\u0131lar\u0131n profilini rollerine g\u00f6re belirleyebilir ve eri\u015fim izinlerini buna g\u00f6re atayarak b\u00fcy\u00fck kurulu\u015flarda eri\u015fim y\u00f6netimini kolayla\u015ft\u0131rabilir.<\/p>\n<\/li>\n

      5. \n

        Ger\u00e7ek zamanl\u0131 izleme<\/strong>: NAC sistemleri a\u011f etkinli\u011fini s\u00fcrekli olarak izleyerek olas\u0131 g\u00fcvenlik tehditlerinin an\u0131nda tespit edilmesini ve bunlara yan\u0131t verilmesini sa\u011flar.<\/p>\n<\/li>\n

      6. \n

        Merkezi Politika Y\u00f6netimi<\/strong>: NAC, eri\u015fim politikalar\u0131n\u0131n merkezi kontrol\u00fcn\u00fc ve y\u00f6netimini sunarak y\u00f6netimi basitle\u015ftirir ve tutarl\u0131 uygulama sa\u011flar.<\/p>\n<\/li>\n<\/ol>\n

        A\u011f Eri\u015fim Kontrol\u00fc T\u00fcrleri<\/h2>\n

        A\u011f eri\u015fim kontrol\u00fc \u00e7\u00f6z\u00fcmleri, da\u011f\u0131t\u0131mlar\u0131na ve i\u015flevlerine ba\u011fl\u0131 olarak \u00e7e\u015fitli t\u00fcrlerde s\u0131n\u0131fland\u0131r\u0131labilir. \u0130\u015fte baz\u0131 yayg\u0131n NAC t\u00fcrleri:<\/p>\n\n\n\n\n\n\n\n\n\n\n
        Tip<\/th>\nTan\u0131m<\/th>\n<\/tr>\n<\/thead>\n
        U\u00e7 nokta NAC'si<\/strong><\/td>\nEri\u015fim kontrol\u00fc politikalar\u0131n\u0131 do\u011frudan u\u00e7 noktalarda uygulamak i\u00e7in ayr\u0131 cihazlara da\u011f\u0131t\u0131l\u0131r.<\/td>\n<\/tr>\n
        802.1XNAC<\/strong><\/td>\nBir a\u011fa ba\u011flanan cihazlar\u0131n kimli\u011fini do\u011frulamak ve yetkilendirmek i\u00e7in IEEE 802.1X standard\u0131n\u0131 kullan\u0131r.<\/td>\n<\/tr>\n
        \u00d6n Ba\u015fvuru NAC<\/strong><\/td>\nA\u011fa eri\u015fim izni vermeden \u00f6nce cihazlar\u0131n g\u00fcvenlik durumunu de\u011ferlendirir.<\/td>\n<\/tr>\n
        Ba\u015fvuru Sonras\u0131 NAC<\/strong><\/td>\n\u00d6nce cihazlar\u0131n ba\u011flanmas\u0131na izin verilir ve eri\u015fim politikalar\u0131n\u0131 uygulamak i\u00e7in ba\u011flant\u0131dan sonra NAC de\u011ferlendirmeleri yap\u0131l\u0131r.<\/td>\n<\/tr>\n
        Arac\u0131 Tabanl\u0131 NAC<\/strong><\/td>\nKimlik do\u011frulamay\u0131 ve politika uygulamas\u0131n\u0131 kolayla\u015ft\u0131rmak i\u00e7in cihazlara yaz\u0131l\u0131m arac\u0131lar\u0131n\u0131n y\u00fcklenmesini gerektirir.<\/td>\n<\/tr>\n
        Arac\u0131s\u0131z NAC<\/strong><\/td>\nBa\u011flanan cihazlara herhangi bir yaz\u0131l\u0131m kurulumu gerektirmeden kimlik do\u011frulama ve politika uygulamas\u0131n\u0131 ger\u00e7ekle\u015ftirir.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

        A\u011f Eri\u015fim Denetimini Kullanma Yollar\u0131, Zorluklar ve \u00c7\u00f6z\u00fcmler<\/h2>\n

        A\u011f eri\u015fim kontrol\u00fc, \u00e7e\u015fitli senaryolarda ve kullan\u0131m durumlar\u0131nda uygulama alan\u0131 bulur:<\/p>\n

          \n
        1. \n

          Kurumsal A\u011flar<\/strong>: Kurulu\u015flar, yaln\u0131zca yetkili \u00e7al\u0131\u015fanlara ve cihazlara eri\u015fim izni vererek i\u00e7 a\u011flar\u0131n\u0131n g\u00fcvenli\u011fini sa\u011flamak i\u00e7in NAC'yi kullan\u0131r.<\/p>\n<\/li>\n

        2. \n

          Misafir eri\u015fimi<\/strong>: NAC, kurulu\u015flar\u0131n a\u011f g\u00fcvenli\u011finden \u00f6d\u00fcn vermeden ziyaret\u00e7ilere kontroll\u00fc ve g\u00fcvenli konuk eri\u015fimi sunmas\u0131na olanak tan\u0131r.<\/p>\n<\/li>\n

        3. \n

          BYOD (Kendi Cihaz\u0131n\u0131z\u0131 Getirin)<\/strong>: NAC, kurumsal a\u011flara ba\u011flanan ki\u015fisel cihazlar\u0131n g\u00fcvenlik politikalar\u0131na uygun olmas\u0131n\u0131 sa\u011flar.<\/p>\n<\/li>\n

        4. \n

          Nesnelerin \u0130nterneti G\u00fcvenli\u011fi<\/strong>: Nesnelerin \u0130nterneti'nin (IoT) y\u00fckseli\u015fiyle birlikte NAC, ba\u011fl\u0131 cihazlar\u0131n ve IoT a\u011flar\u0131n\u0131n g\u00fcvenli\u011finde hayati bir rol oynuyor.<\/p>\n<\/li>\n<\/ol>\n

          Avantajlar\u0131na ra\u011fmen, NAC'\u0131 da\u011f\u0131tmak a\u015fa\u011f\u0131dakiler de dahil olmak \u00fczere zorluklar ortaya \u00e7\u0131karabilir:<\/p>\n