امنیت و استفاده از محیط های کاربری امن، اصل اول طراحی شبکه های کامپیوتری امروزی است. با به کارگیری برخی قابلیت ها در سیستم شبکه می توان این ویژگی ها را در سیستم شبکه های امروزی به وجود آورد. قابلیت های کنترل دسترسی به شبکه در سیستم شبکه های امروزی مزایای بی شماری به همراه دارد. سیستم nac با ایجاد محدودیت های دسترسی به داده های اطلاعاتی شبکه های امروزی، برای محافظت از دارایی ها و داده های اطلاعاتی موجود مورد استفاده قرار می گیرند. در این بخش به بررسی مزایای استفاده از کنترل دسترسی به شبکه در سیستم nac می پردازیم.
انواع روش های کنترل دسترسی
پیش از آن که به مزایا و فواید استفاده از سیستم های nac بپردازیم، توجه شما را به چند روش حرفه ای برای کنترل و محدودسازی دسترسی ها به سیستم شبکه های امروزی جلب می کنیم:
بخش اول کنترل دسترسی ها به شبکه با عنوان Pre-admission مشخص می شود. در این فرایند در زمان ورود کاربران پیش از صدور مجوز دسترسی به شبکه، محدودیت Pre-admission اعمال خواهد شد. در این فرایند پس از اعلام درخواست دسترسی کاربر به بخش های مختلف شبکه، ارزیابی و آنالیز کاربران انجام می شود.
زمانی که کاربران قصد ورود به قسمت های مختلف را داشته باشند، از سیستم Post-admission استفاده می کنند. این نوع کنترل بعد از ورود کاربران اعمال خواهد شد. در صورت عدم پذیرش درخواست ورود به بخش های مختلف، از حرکات جانبی کاربران در دسترس به اطلاعات موجود نیز پیشگیری خواهد شد. در این بخش در صورت نیاز کاربران اطلاعات خود را بار دیگر برای تایید سیستم nac وارد می کنند.
مهمترین مزایای استفاده از کنترل دسترسی شبکه
شاید مهمترین هدف استفاده از سیستم کنترل دسترسی شبکه به روز رسانی به موقع پچ های سیستم است. به این ترتیب پایگاه های داده های آنتی ویروس به کار رفته در شبکه نیز آپدیت می شوند و پایانه های ناامن توسط مدیران شبکه شناسایی خواهند شد. با این روش فرایند مدیریت حقوق دسترسی به شبکه به خوبی انجام می گیرد. در این بخش ضمن جداسازی پایانه های ناامن به تعمیر و رفع مشکلات ایجاد شده در سیستم پرداخته می شود. در این بخش برخی از مهمترین مزایای استفاده از این سیستم حرفه ای را بررسی می کنیم:
قابلیت احراز هویت
یکی مزیت اساسی در خصوص کنترل دسترسی به شبکه، قابلیت احراز هویت است. با بهره گیری از این شرایط ویژه، افراد مختلف تنها با وارد کردن اطلاعات هویتی و رمزهای عبور از پیش تعیین شده، به سیستم وارد می شوند. به این ترتیب کاربران مجاز به شبکه متصل شده و افراد مشکوک شناسایی خواهند شد. افراد مشکوک به دامنه های ایزوله متصل شده و امنیت پایانه آن ها تعمیر خواهد شد.
قابلیت کنترل دسترسی ها
همان طور که از نام سیستم کنترل دسترسی به شبکه مشخص است، این سیستم به صورت مستقیم بر کنترل دسترسی به بخش های مختلف سیستم تاکید دارد. کاربران می توانند بر اساس نوع ترمینال، هویت کاربری، زمان دسترسی و سایر مولفه های از پیش تعیین شده اجازه دسترسی به قابلیت های موجود را داشته باشند. در این مرحله سوالاتی از کاربران می پرسند تا از امنیت پایانه های آن ها اطمینان حاصل شود.
کنترل وضعیت امنیت پایانه ها
برای کنترل دسترسی به شبکه، به کنترل وضعیت امنیت پایانه ها نیز رسیدگی می شود. در این زمینه مدیران شبکه بلافاصله پس از اتصال دستگاه های ناسازگار به آنالیز وضعیت موجود می پردازند و بدون توجه به موارد دیگر، به حفظ امنیت شبکه رسیدگی می کنند. با این روش فقط پایانه های امن و قابل اطمینان اجازه دسترسی به بخش های مختلف سیستم را خواهند داشت و از ورود سایر عوامل پیشگیری می شود.
در این فرایند ترمینال ها پیش از ورود به شبکه اسکن می شوند و وضعیت امنیتی آن ها در بخش های مختلف ارزیابی خواهد شد. برای این منظور به عواملی مانند نصب آنتی ویروس، قوی بودن رمزهای عبور و… توجه می شود که برای کنترل وضعیت امنیت پایانه ها اهمیت دارد. در Network Access Control گاها به تعمیر مشکلات امنیتی پایانه ها نیز پرداخته می شود؛ در صورتی که یک سیستم به موقع تعمیر نشود، اجازه ورود به شبکه را نخواهد داشت.
قابلیت تعمیر و ارتقای سیستم
در راستای بهبود کنترل دسترسی به شبکه، به ارتقای سیستم و تعمیرات بخش امنیتی نیز رسیدگی می شود. اجرای عملکردهای خودکار و استاندارد برای تعمیر و ارتقای سیستم از اهمیت زیادی برخوردار است. این فرایند گاها به صورت دستی نیز اعمال می شود. شما می توانید به صورت خودکار پچ های سیستمی را دانلود کرده و ارتقا دهید. با این روش اقدامات امنیتی مانند رسیدگی به نقض های فنی به سهولت قابل پیگیری خواهند بود. به علاوه با به روز رسانی پایگاه های آنتی ویروس، وضعیت ایمنی شبکه بهبود می یابد.
مشاهده دستگاه های متصل
کسب اطلاع از موجودی دارایی ها در میان مزایای استفاده از سیستم کنترل دسترسی به شبکه قرار می گیرد که بسیاری از مشکلات امنیتی مربوط به این حوزه را برطرف می کند. با استفاده از این سیستم کل ایستگاه های کاری مانند تلفن های آی پی، نقاط دسترسی، دستگاه های LOT، انواع دستگاه های OT و… کشف شده و توسط سیستم Network Access Control طبقه بندی خواهند شد. به این ترتیب رسیدگی به هر یک از این دستگاه ها به صورت مجزا انجام می گیرد و وضعیت امنیتی آن ها محرز خواهد شد. در این سیستم مدیران شبکه به صورت لحظه ای از دارایی های شبکه نیز مطلع خواهند شد که فرایند مدیریت دارایی های به خوبی انجام می پذیرد.
جمع بندی
در این بخش به یک سوال پرتکرار پاسخ دادیم؟ چرا سیستم کنترل دسترسی به شبکه اهمیت دارد؟ بررسی مزایا و فایده استفاده از این سیستم به مدیران شبکه ها کمک می کند که از این سیستم های کنترلی استفاده بهتری داشته باشند. Network Access Control یکی از رایج ترین فرایندهای امنیتی در شبکه های سازمانی و شرکتی است که دسترسی افراد به بخش های مختلف را محدود می کند. به این ترتیب ریسک ایجاد خسارت و زیان های مربوط به کسب و کارها به حداقل می رسد.
