شبکه هر سازمان حاوی دادههای خصوصی است که اگر افراد اشتباه به آن دسترسی پیدا کنند، با مشکلات جدی و بعضا عواقب جبرانناپذیر همراه است. NAC معرفی شده تا از شبکه و کسبوکار افراد در برابر چنین بلایایی محافظت کند و به نوعی ستون فقرات برنامههای امنیت سایبری سازمانی محسوب میشود. تکنولوژی nac جدید نیست؛ اما در سالهای اخیر توجه به آن بهمراتب حیاتیتر از قبل شده است. همراه ما باشید تا ببینیم nac چیست و چه مزیتهایی دارد.
فهرست عناوین مقاله
nac چیست و چه مفهومی دارد؟
NAC مخفف عبارت «Network Access Control» به معنی «سیستم کنترل دسترسی به شبکه» ابزاری است که شبکه یک سازمان را منظم میسازد. مهمترین هدف سیستمهای NAC این است که فقط به کاربران مجاز با دستگاههای احراز هویتشده و قابل اعتماد اجازه ورود به سیستم بدهند و از سایر ورود کاربران جلوگیری کنند. این سیستم با پیروی از ۳ اصل اساسی، محیط کاربران شبکه را نظارت و فعالیت آنان را ثبت میکند:
- احراز هویت: شما که هستید؟ آیا میتوانید هویت خود را احراز کنید و به شبکه ثابت کنید همانکه میگویید، هستید؟
- مجوز: مجاز به انجام چه کاری در شبکه هستید؟
- حسابرسی: چهکار میکنید و فعالیتتان چه مدت طول ميکشد؟
Nac چطور کار میکند؟
هر زمان دستگاهی تلاش کند به شبکهای متصل شود ک با nac تنظیم شده است، رویدادهای مختلفی اتفاق میافتند. در این بخش از مقاله قصد داریم ببینیم روال کارکرد nac چیست و به چه صورت است.
مرحله شناسایی (Identification)
NAC در درجه اول با طرح چند پرسش، دستگاه را شناسایی میکند.
- کاربر کیست؟
- آیا شناختهشده است؟
- سعی دارد به چه بخشی دسترسی پیدا کنند؟
- کجاست؟
- درخواست دسترسی را چه زمانی ارسال کرده است؟
- درخواست چطور ارسال شد؟ با کابل، وای فای یا VPN؟
مرحله تعیین نقش (Assigning Role)
NAC تعیین میکند که کاربر به کدام بخش از شبکه میتوانند دسترسی داشته باشد و به کدام بخشها دسترسی ندارد.
مرحله اجرا (Enforcement)
بعد از مرحله تعیین نقش، nac دسترسی کاربر به مناطقی که مجاز به استفاده از آن نیست را ممنوع میکند. شبکه بخشبندی میشود و علاوهبر جلوگیری از دسترسیهای غیرمجاز، از انتشار ویروسها و بدافزارها در سراسر شبکه جلوگیری میکند.
اگر یک سیستم NAC به دلایلی از دسترسی به یک کاربر یا دستگاه خودداری کند، آنها را در یک منطقه محدود با دسترسی کم یا بدون دسترسی به شبکه قرار میدهد. با این ترفند شبکه از دسترس دستگاههای غیرمجاز دور میماند و خطر جرایم سایبری کاهش مییابد.
NAC با اعمال خودکار کلیدهای رمزگذاری برای هر جلسه، شبکه Wi-Fi کسب و کار را امنتر میکند. در نتیجه، مهاجمان نمیتوانند از هیچ راز مشترک یا اطلاعاتی که فاش شده، برای شناسایی ترافیک شبکه استفاده کنند.
هدف NAC چیست؟
و اما بپردازیم به اینکه هدف nac چیست؟
شبکههای سنتی سازمانی معمولا اینترانت را شبکه امنی میبینند و تصور میکنند تمام تهدیدات امنیتی ناشی از شبکههای خارجی است. در حالی که بسیاری از آسیبپذیریها ناشی از ضعفهای امنیتی درون اینترانت است. همان لحظهای که کارمندی در محوطه دانشگاه وارد وبسایت مجموعه میشود، ممکن است نرمافزارهای مخربی همچون اسپای ور یا تروجان را روی مرورگرش دانلود کرده و در سراسر اینترانت پخش کند.
در تمام شبکهها، وضعیت امنیتی هر پایانه بر امنیت کل شبکه تأثیر میگذارد. زمانی که تعداد کاربران با دسترسی غیرمجاز در شبکه زیاد میشود، طبیعتا سیستم خدماتی آسیب میبیند و امکان درز اطلاعات حیاتی به بیرون بیشتر میشود.
مقاله امنیت شبکه چیست را برای مطالعه بیشتر پیشنهاد می کنیم.
با توجه به اینها فکر میکنید هدف nac چیست؟
مهمترین هدف این سیستم مدیریت حقوق دسترسی به شبکه، بهروزرسانی به موقع پچهای سیستم و پایگاه داده آنتی ویروس است. به این ترتیب مدیر شبکه میتواند به سرعت پایانههای ناامن را پیدا کرده و ضمن جداسازی آنها از کل شبکه، اقدام به تعمیر آنها کند.
مهمترین مزیتهای nac چیست؟
اما مهمترین مسئله و هدف اصلی ما از نوشتن این مقاله پاسخ به این پرسش است که مزیتهای nac چیست؟ در ادامه با برخی از مهمترین مزیتهای این سیستم آشنا میشویم.
۱. احراز هویت
دسترسی کاربران باید با احراز هویت انجام شود و فقط کاربران مجاز باید بتوانند به شبکه دسترسی پیدا کنند. کاربرانی که نام کاربری و رمز عبور صحیح وارد میکنند، به شبکه متصل میشوند و کاربرانی که مشکوک بهنظر میرسند، به دامنه ایزوله وصل میشوند تا امنیت ترمینال آنها تعمیر شود.
۲. کنترل دسترسی
کاربران میتوانند بر اساس هویت کاربر، زمان دسترسی، مکان دسترسی، نوع ترمینال، منبع ترمینال و حالت دسترسی به منابع شبکه وصل شوند. سوالات مرحله شناسایی در این بخش پرسیده میشود تا از مجاز بودن دسترسی کاربر اطمینان حاصل شود.
۳. قابلیت مشاهده تمام دستگاههای متصل به IP
سیستم nac کل ایستگاه کاری، لپ تاپ، چاپگر، تلفن IP، دوربین، نقطه دسترسی، دستگاه IoT، دستگاه OT، دستگاه پزشکی و موارد دیگر را کشف و طبقهبندی میکند.
مقاله IP Address چیست؟ را ازدست ندهید.
۴. اطلاع لحظهای از موجودی داراییها
Nac قادر است در کمترین زمان ممکن و بهصورت بی درنگ فهرست دقیقی از پیکربندی و وضعیت انطباق دستگاهها بسازد تا فرایندهای مدیریت دارایی، عملیات امنیتی و پشتیبانی فناوری اطلاعات سادهتر شود.
۵. بررسی و کنترل امنیت پایانه
مدیر شبکه به کمک nac میتواند وضعیت امنیتی دستگاه را بهصورت بی درنگ و بدون توجه به عوامل دیگر ارزیابی کرده و پس از اتصال دستگاههای ناسازگار را اصلاح کند.
NAC امنیت پایانهها را بررسی میکند تا فقط ترمینالهای امن و سالم به شبکه متصل شوند. برای این کار ترمینالها را قبل از اتصال به شبکه اسکن میکند تا وضعیت امنیتی آنها مثل نصب نرمافزار آنتیویروس، بهروز بودن پچها و قوی بودن رمز عبور محرز شود. همچنین دسترسی ترمینالهایی که مشکلات امنیتی آنها به موقع قابل تعمیر نیست، رد خواهد شد.
۶. تعمیر و ارتقاء سیستم
یکی از ویژگیهای مثبت nac ارائه عملکردهای خودکار و البته دستی برای تعمیر و ارتقاء سیستمهاست. چراکه میتواند بهطور خودکار پچهای سیستمی را دانلود کرده و ارتقا دهد، بهروزرسانیهای پایگاه داده آنتیویروس را راهاندازی کند و اقدامات امنیتی مثل توقیف یا نقض فرآیندها را اعمال کند.
۷. امنیت صفر اعتماد (Zero Trust security)
یکی از مزیتهای nac این است که میتوان بر اساس هویت دستگاه و کاربر، پایینترین سطح دسترسی ممکن را در اختیار او گذاشت تا به عملکردهای محدودی در شبکه دسترسی داشته باشد.
۸. هماهنگسازی (ارکستراسیون) گردش کار با ابزارهای امنیتی
Nac امکان انتخاب ماژولهای یکپارچهسازی plug-and-play یا سفارشیسازی برنامهها با استفاده از API را فراهم میکند تا به امنیت بیشتر، پاسخگویی بهتر و بازگشت سرمایه حداکثری کمک کند.
از nac کجا میتوان استفاده کرد؟
راه حل کنترل دسترسی شبکه (NAC) را میتوان در انواع سناریوهای شبکه مثل دستگاه خود (BYOD)، اینترنت اشیا (IoT) و سناریوهای شبکه Wi-Fi عمومی اعمال کرد. بیایید ببینیم انواع کاربردهای مهم nac چیست.
۱. دستگاه خود را بیاورید (BYOD)
بسیاری از شرکتها به کارمندان اجازه میدهند دستگاههای هوشمند خود (تلفن همراه، تبلت و لپتاپ) را به اینترانت شرکت وصل کنند. بدون آنکه هیچ ترمینال امنیتی روی دستگاههای کارمندان نصب شود! طبیعتا در این حالت خطرات امنیتی بیشتری شبکه را تهدید میکند و باید بهنحوی با آنها مقابله کرد.
راه حل NAC با تکنولوژی شناسایی نوع ترمینال، انواع دستگاههایی که کارکنان به اینترانت سازمانی متصل میکنند را شناسایی کرده و احراز هویت و مجوز بر اساس اطلاعات کاربر، نوع دستگاه و محیط عملیاتی دستگاه اجرا میکند.
۲. اینترنت اشیا (IoT)
اکثر دستگاههای اینترنت اشیا از پروتکلهای احراز هویت سنتی یا گواهیهای امنیتی پشتیبانی نمیکنند. اینجاست که سیستم کنترل دسترسی وارد عمل میشود و بهطور خودکار دستگاههای IoT را بر اساس اطلاعات هویت الکترونیکی آنها (از جمله نسخه دستگاه، اطلاعات فروشنده، شماره نسخه، نام محصول و نوع ترمینال) شناسایی می ند. سپس بر اساس سیاستهای امنیتی پیکربندی شده، احراز هویت و دسترسی به شبکه را برای دستگاههای اینترنت اشیا تکمیل میکند.
۳. شبکه وای فای عمومی (Wi-Fi)
شبکههای Wi-Fi عمومی بهطور گسترده مورد استفاده قرار میگیرند. تقریباً همه کافهها، مغازهها، فرودگاهها، هتلها و سایر اماکن عمومی دسترسی Wi-Fi را برای مشتریان و مهمانان خود فراهم میکنند. یک شبکه Wi-Fi عمومی کاملاً باز از امنیت پایینی برخوردار است. چراکه هر کسی میتواند بدون احراز هویت وارد شبکه وارد شود. بنابراین به سیستمی نیاز دارند که این ضعف امنیتی را برای آنان جبران کند.
NAC با امکان احراز هویت پیامکی، این ضعف را برطرف میکند. هنگامی که کاربری به یک شبکه Wi-Fi عمومی وصل میشود، میتواند با واردکردن نام و شماره تلفن همراه خود به شبکه دسترسی پیدا کند.
کلام آخر
در سالهای اخیر تعداد دستگاههای شبکه بهشدت افزایش یافته است. علاوه بر دستگاههای مربوط به سازمان، کارمندان دستگاههای شخصی خود مثل تلفن همراه را به شبکه متصل میکنند تا از راه دور هم بتوانند وظایف خود را مدیریت کنند. از طرفی دستگاههایی مثل بلندگوهای هوشمند نیز باید به همین شبکه متصل شوند و این تعدد کاربر بیخطر نیست.
NAC ها به مدیران IT کمک می کنند تا کنترل کنند. راه حل NAC به کسب و کارها اجازه می دهد تا یک محیط کاری ایمن و سازنده برای کارکنان، مهمانان و ذینفعان خارجی مرتبط ایجاد کنند. در این مقاله تلاش کردیم ببینیم nac چیست و با مهمترین مزیتهای آن آشنا شدیم. امیدواریم مطالب این مقاله به سوالات شما عزیزان پاسخ داده باشد. مشتاقانه منتظر شنیدن نظرات و تجربیات شما درباره مفهوم این مقاله هستیم.
دیدگاهتان را بنویسید