Bir ağa izolasyon eklemek, FortiNAC kullanarak ağ güvenliğini artırmak için önemli bir adımdır.
İşte bu süreci gerçekleştirmek için izleyebileceğiniz adımlar:
-
İzolasyon VLAN’ı Oluşturma:
- İlk olarak, ağınızda bir izolasyon VLAN’ı oluşturun. Bu VLAN, “Kayıt VLAN’ı” olarak da adlandırılabilir ve tanınmayan veya güvenilirliği doğrulanmamış cihazların yerleştirileceği yerdir.
-
Ağ Erişim Politikalarını Tanımlama:
- FortiNAC üzerinde, cihazların ağ kaynaklarına erişimini kontrol eden politikalar oluşturun. Bu politikalar, cihazların tanınması ve güvenilirliğinin doğrulanması sürecinde önemli bir rol oynar.
-
Zorunlu Kayıt Grubu Kullanma:
- Ağdaki belirli portları Zorunlu Kayıt Grubu’na yerleştirin. Bu, bu portlara bağlanan kayıtlı olmayan cihazların otomatik olarak Kayıt VLAN’ına yerleştirilmesini sağlar.
-
Cihaz Tanıma ve İzleme:
- FortiNAC, ağa bağlanan her cihazı kontrol eder. Eğer cihaz daha önce kayıtlı değilse veya tanınmıyorsa, bu cihaz “bilinmeyen” olarak sınıflandırılır ve izolasyon VLAN’ına yerleştirilir.
-
Portal ve Kayıt Süreci:
- İzole edilen cihazlar, genellikle bir kayıt portalına yönlendirilir. Kullanıcılar, bu portal üzerinden cihazlarını kaydedebilir ve gerekli kimlik doğrulama işlemlerini gerçekleştirebilir.
-
Erişim İzni Verme:
- Cihaz, gerekli kayıt ve doğrulama işlemlerini tamamladıktan sonra, FortiNAC tarafından güvenilir olarak kabul edilir ve üretim ağına erişim izni verilir.
Bu adımlar, FortiNAC kullanarak ağınıza izolasyon eklemenize ve ağ güvenliğinizi artırmanıza yardımcı olacaktır. İzolasyon süreci, potansiyel tehditlerin yayılmasını önleyerek ağın güvenliğini sağlar.
275 total views, 2 views today