FortiNAC: İzolasyon, Guest ve Redemption Networkler Hakkında

FortiNAC, ağ güvenliğini sağlamak için çeşitli ağ türleri ve politikaları kullanır. İzolasyon, Guest (Misafir) ve Remediation (Düzeltme) ağları, bu güvenlik stratejilerinin önemli bileşenleridir.

İşte bu ağ türleri hakkında ayrıntılı bilgi:

İzolasyon Ağı

  • Amaç: İzolasyon ağı, ağa bağlanan ancak güvenilirliği doğrulanmamış veya uyumluluk kontrollerini geçememiş cihazları izole etmek için kullanılır. Bu, potansiyel tehditlerin ağın geri kalanına yayılmasını önler.

  • Uygulama: Cihazlar, ağa ilk bağlandıklarında veya güvenlik politikalarını ihlal ettiklerinde izole edilir. İzolasyon, cihazların yalnızca belirli kaynaklara veya düzeltme sunucularına erişmesine izin verir.

  • Yönetim: İzolasyon politikaları, FortiNAC yönetim arayüzü üzerinden yapılandırılır ve izole edilen cihazların durumları sürekli izlenir.

Guest (Misafir) Ağı

  • Amaç: Misafir ağı, ziyaretçilerin veya geçici kullanıcıların ağa güvenli bir şekilde bağlanmasını sağlamak için tasarlanmıştır. Bu ağ, misafirlerin kurumsal kaynaklara sınırlı erişim sağlamasına olanak tanır.

  • Özellikler: Misafirler, genellikle bir kayıt portalı aracılığıyla ağa erişim sağlar. Bu portal, kullanıcıların kimlik doğrulaması yapmasını ve gerekli bilgileri sağlamasını gerektirir.

  • Yönetim: Misafir hesapları, FortiNAC üzerinden yönetilir ve misafirlerin erişim süreleri ve izinleri belirlenir. Ayrıca, misafirlerin giriş bilgileri SMS veya e-posta yoluyla iletilebilir.

Remediation (Düzeltme) Ağı

  • Amaç: Düzeltme ağı, uyumluluk kontrollerini geçemeyen veya güvenlik sorunları tespit edilen cihazların gerekli güncellemeleri ve düzeltmeleri yapabilmesi için kullanılır.

  • İşleyiş: Cihazlar, düzeltme ağına yönlendirilerek gerekli yamaları veya güvenlik güncellemelerini indirir. Bu süreç tamamlandığında, cihazlar tekrar normal ağa erişim sağlayabilir.

  • Yönetim: Düzeltme politikaları, FortiNAC üzerinde tanımlanır ve cihazların uyumluluk durumları sürekli izlenir.

Bu ağ türleri, FortiNAC’ın ağ güvenliğini artırmasına ve ağ kaynaklarına yetkisiz erişimi önlemesine yardımcı olur. Her bir ağ türü, belirli güvenlik ihtiyaçlarına yanıt vermek üzere tasarlanmıştır ve FortiNAC’ın esnek güvenlik politikaları ile desteklenir.

348 total views, 3 views today