Home » Siber Güvenlik » NAC’nin Ara Vermesinin Zamanı geldi
FW Cable
FW Cable

NAC’nin Ara Vermesinin Zamanı geldi

Yasal Uyarı: Bu makale, bir editör görüşüdür ve piyasadaki tüm teknolojilerin ve tekniklerin kapsamlı bir incelemesi değildir sadece okuyucunun daha iyi bilgi sahibi olmasını sağlamak için tasarlanmıştır. the need and not take decisions soley based on it’s content.

NAC (Ağ Erişim Kontrolü) / NAP (Ağ Erişim Koruması) teknolojileri, çeşitli farklı çalışma yöntemleri

Uzunca bir süredir var olmaktadır.

Onların temeli ise bir etkinliğe dayalı yeni bir ağ cihazı tanımlamaktır:

  • DHCP (Yeni IP isteği)
  • DNS (Sunucu)
  • MAC (ARP ve diğer yöntemler gibi çeşitli yayın türleri)
  • Ağ Geçidi (bir ağ geçidini geçen yeni trafik)

Ancak tahmin edin, bunların hepsinin ortak noktası… hepsinin kolaylıkla altedilebilecek olmasıdır….! Bir NAC çalıştırma maliyetinin (en azından kendimizi yuvarladığımızda) fiyatının (CAPEX ve OPEX) yüksek olması rahatsız edici, NAC için ROI’nin çok düşük olduğuna inanıyorum. Aşağıda çeşitli NAC’lerin nasıl atlanabileceğine ilişkin bazı örnekler verilmiştir:

  • Ucuz bir ağ yönlendiricisi yapılandırın:
  • NAT (PAT ile) etkin
  • Tüm WAN trafiğini port I’e yönlendirin
  • Geçerli bilgisayarı I portuna bağlayın
  • Ağ erişimim olan bir bilgisayardan sonra, diğer bağlantı noktalarına herhangi bir şey bağlayın (ve tadını çıkarın!)
  • Yönlendiriciyi tanımlamanın daha zor olmasını isterseniz-Yönelticiyi ağa bağlamadan önce (WAN portu yoluyla) WAN MAC cihazını port 1’e bağlı bilgisayarın MAC’ine kopyalayarak MAC kodunu sızdırın.
  • NIC (Ağ Arayüz Kartı) ve OS (İşletim Sistemi) üzerinde bir ağ merkezi kullanın ve ARP isteklerini devre dışı bırakın

Hey! daha iyi çözümler var:

  • 802.1x – Daha önceki saldırıların çalışmasına izin veren bazı aygıtların beyaz listeye alınması, EAP paketleri iletilebilir (yukarıdaki ilk saldırıda) ve böylece 802.1x’i atlayabilirsiniz
  • Trafiği imzalama – mükemmel bir çözüm ancak şebeke ekipmanının değiştirilmesini gerektirebilir ve yine de beyaz listeye ihtiyaç duyar..

“Ama NAC cihazın parmak izini alıyor!” -Peki parmak izi ne işe yarıyor? Hangi bağlantı noktalarının açık olduğunu kontrol et? Başlık / yankı yanıtını kontrol et? SNMB’yi taramak mı? Bunların hepsi atlamak çok kolay ve yine NAC gerçek kurumsal bilgisayarı inceleyecekleri için yukarıdaki ilk saldırıyı atlıyor!

“Peki sen ne diyorsun?” dersniz – NAC ağa rahat bağlantılara karşı etkili, bir saldırganı engellemez. Şimdi ne kadar yatırım yapmak istediğinize ve planlanan yatırım getirinize karar verin.

 

תגובות

תגובות

Bu yazı ayrıca: enEnglish itItaliano roRomână

Tarafından Yazılmıştır Erez Kalman

Erez Kalman
ISC(2) CISSP-ISSAP, ISACA CISA, CCSK, C-GDPR-F, Certified Systems Analyst A vetran in the cyber/information security field with over a decade of experiance as a security architect advising major corporations world wide. Erez is also a lecturer at a number of academic institutions.

Tarafından Tercüme Edilmiştir Zeynep Ece ÜNSAL

Zeynep Ece ÜNSAL
Dr. Zeynep Ece Ünsal, Bahçeşehir Üniversitesi, Sosyal Bilimler Enstitüsünde ve Başkent Üniversitesi İ.İ.B.F. Siyaset Bilimi ve Uluslararası İlişkiler bölümünde yarı zamanlı olarak görev yapmaktadır. Lisans derecesini Başkent Üniversitesi’nde İşletme alanında, yüksek lisans derecesini de yine aynı üniversitede Avrupa Birliği alanında tamamlamıştır. Ünsal, doktora çalışmalarını Ankara Kara Harp okulu, Savunma Bilimleri enstitüsünde Uluslararası Güvenlik ve Terörizm üzerine gerçekleştirmiştir. Çalışma alanları uluslararası güvenlik, terörizm, uluslararası örgütler ve Avrupa Birliğidir. Ünsal’ın bu alanda yayınlanmış çalışmaları bulunmaktadır.