NAP (Network Access Protection)

Bu haftaki konumuz günümüzde birçok kurumda artarak projelendirildiğini görmeye başladığımız NAP (Network Access Protection) teknolojisi. Microsoft Windows Server 2012 ile daha da geliştirilerek pazarda daha çok yer bulacağına inandığım NAP teknolojisi,  başka üreticilerin de uzun zamandır üzerinde kafa yordukları bir teknoloji. Örnek olarak vermek gerekirse, Cisco uzun zamandır NAC (Network Admission Control) ismi ile benzer çözümleri kurumsal müşterilere sunuyor durumda.
Olayı Microsoft tarafından incelersek NAP çözümü; bir kullanıcı bilgisayarının kimlik bilgilerine ve kurumsal BT operasyon yönetim ilkelerine uyumluluk seviyesine göre, bilgisayar ağı kaynaklarına ulaşımının denetlenmesi ve ulaşımına izin verilmesi için geliştirilmiş bir çözümdür.
Windows Server 2012 NAP servisleri, ortamdaki diğer Windows servisleri ile bütünleşik çalışarak, BT yönetim ilkelerine göre kullanıcı bilgisayarlarının BT standartlarına uyumluluğunun denetlenmesi ve bu sayede bilgisayar ağına ulaşım sırasında ağ güvenlik seviyesinin dinamik olarak artırılmasını sağlar.
NAP, ağ bağlantısı sırasında yapılan denetlemeler sonucunda, eğer istemci bilgisayar hedeflenen BT standartlarına uymuyorsa, gerekli güncellemelerin yapılarak kullanıcıların uyumlu hale getirilmelerini ve ancak bundan sonra sisteme bağlanmalarına izin verecek mekanizmaları içinde barındırır.
Yaygın olarak kullanılan tüm ağ erişim çözümleri genelde sadece bağlanmaya çalışan kullanıcı hesabını doğrulamak ve buna bağlı olarak da kullanıcının yetkileri seviyesinde sisteme girmesine izin vermekle yetinmektedir. Bu sebeple, çoğu durumda, şirket içi bilgisayar ağına bağlanma hakkı verilen bilgisayar, organizasyonun güvenlik politikalarına uygun olmamasına rağmen, paylaşımlı kaynaklara ulaşabilmektedir. Örnek vermek gerekirse, şehir dışından şirket içi bilgisayar ağına bağlanmak isteyen bir yöneticinin bilgisayarı (ya da kaldığı otelde kendisine tahsis edilen bilgisayar) gerekli güvenlik altyapılarına sahip olmasa da şirket içi bilgisayar ağındaki bilgilere zarar verebilecek şekilde uzaktan erişim iznini alabilmektedir.
Olası NAP senaryoları ve teknolojinin mimari bileşenlerinden bir sonraki yazımda bahsedeceğim.