NAC Çözümleri & Insightix
CCNA eğitimini aldığım zamanlar daha access listler bile konularda yoktu 
Şimdilerde network güvenliği terminolojisinde NAC, karantina, software yeterliliği, misafir, gibi kavramlar populer olmaya başladı. Zamanında bırakın layer 7 firewalları layer 3 access list ile güzel bir konfig bile yeterken, şimdilerde ise dış katmanda ips ler ids ler, defence katmanları iç tarafta dağıtık vlan yapısı mpls vs işin içinden çıkılmaz bir hale geldi.
Neyse konumuz NAC çözümleri Network Access Control den gelen Ağınıza erişim kontrol uygulamaları iki türde yapılıyor. Bunlardan biri 802.1X protokol mimarisi ile donanımsal NAC ve Diğer çözümler. Tabi uygun çözümü seçerken network ortamındaki heterojen yapı sizin için birinci sırada etken oluşturuyor.
Mesela network yapınız sadece cisco switchlerden, sunucularınız MS server, clientler de MS ise size yılın en mutlu sistemci ve network uzmanı ünvanını verebiliriz Ama nortel switchler, cisco routerlar, linux MS karmaşık işletim sistemleri varsa tabiri caizse “tırmalar”sınız. Çünkü NAC olarak 802.1X size her cihazda cevap veremeyecektir. (Kaldı ki tüm cisco switchler bile destek vermeyebilir) Ve büyük yapılar ne kadar uğraşsanız da hep açıkları olan sistemler haline gecektir.
Dağınık mimaride altyapınız varsa software NAC sistemi olan insightix sizin kurtarıcınız olabilir. Çalışma mantığı basit anlamda; tüm ağı dinleyen bir cihaz. Yabancılara saçma arp paketleri göndererek ağın dışında kalmasını sağlıyor. Software halinde satışı bulunan ve 10 dk da hazır halen gelen program aynı zamanda çoğu network cihazdan snmp okuyabilip, wmi ile ms sistemlerden sms tadında raporlar çıkartabiliyor. Kimin hangi switchte hangi portta olduğunu gösterebiliyor. Misafir vlan oluştup sanal bir firewall gibi çalışabiliyor. AC den user sorgulayabilip tüm senaryolarda onay mekanizması oluşturabiliyor. DHCP tespit ediyor. Network haritanızı çıkartıyor. Ağınızda kim nereyle hangi porttane ne kadar veri gönderiyor anlık olarak görebiliyorsunuz. Birisi arp poision yaptığında uyarı maili alabiliyorsunuz. Hatta MC modulunu kurara donanım envarteri çıkartmanız mümkün.
Debian tabanlı çalışan insightix, fazla donanımada gerek duymuyor. Aslında alarmlar dosyanızı sakladığınızda 5651 den de bir nevi sizi kurtarıyor diyebiliriz Türkiye’de insightix’i DATASERV firması tedarik ediyor.Ürünün orjinal sitesi buradan ulaşabilirsiniz.