Erişim Yönetimi
Bilgi-Tek Aruba ClearPass çözümleri kurulumunda uzman kadrosuyla hizmet vermektedir. ClearPass, Kuruluşların işletme gereksinimlerini karşılamak için ilkeleri merkezi olarak uygulamasına ve düzeltmesine olanak sağlayan erişim güvenliği ilke yönetimi için tamamen tümleşik ve eksiksiz bir çözümdür.
ClearPass’ın en önemli avantajları nelerdir?
ClearPass aşağıdaki özelliklere sahip olan tek erişim yönetimi çözümüdür:
- Birden fazla satıcının ürünlerinden oluşan kablolu ve kablosuz ağlarda verimli ve uygun maliyetli bir şekilde çalışabilir.
- Büyük ölçüde ölçeklenebilirdir; çok büyük dağıtımlarda, birden fazla konumda erişim güvenliğini yönetebilir ve yüksek yoğunluklu kimlik doğrulama isteklerinin üstesinden gelebilir.
- Tek bir platformdan ilke yönetimi, ilke uygulama, konuk işlevselliği, cihaz profili oluşturma ve cihaz ekleme özellikleri sunabilir.
- Kullanıcı deneyimini daha iyi hale getiren ve BT maliyetlerini azaltan otomasyon ve self servis imkanı sağlayacak bir iş akışına ve birlikte çalışabilirlik özelliğine sahiptir.
- Bağlama göre ilke yönetiminin bir konuma, cihaza ve kullanıcı düzeyine uygulanmasına olanak sağlar.
ClearPass Erişim Yönetimi Çözümü
ClearPass, müşterilerin kablolu, kablosuz ve uzak (VPN) ağlara erişimi denetlemesine olanak sağlar. Bu çözüm, kuruluşların şunları yapabilmesine imkan tanır: • Erişim güvenliği ilkesini geliştirme, otomatikleştirme, uygulama ve denetleme • İlkeyi merkezi bir konumdan yönetme ve düzeltme ClearPass kullanıldığında, müşteri bir cihaz ve birey düzeyinde tek bir ilke uygulama noktasına sahip olur; bu da, ağın tehditlere karşı ve kuruluşun bilgi varlıklarının da uygunsuz kullanıma karşı daha iyi korunmasını sağlar. Örneğin, genel merkezdeki bir dizüstü bilgisayardan muhasebe verilerine erişime izin verilebilir; ancak CFO tarafından yapılmadıkça, bir şubedeki bir kablolu bağlantı noktası aracılığıyla bu verilere erişime izin verilmeyebilir.
Gelişmiş Özellikler
ClearPass, müşterilerin kablolu, kablosuz ve uzak (VPN) ağlara erişimi denetlemesine olanak sağlar. Bu çözüm, kuruluşların şunları yapabilmesine imkan tanır: • Erişim güvenliği ilkesini geliştirme, otomatikleştirme, uygulama ve denetleme • İlkeyi merkezi bir konumdan yönetme ve düzeltme ClearPass kullanıldığında, müşteri bir cihaz ve birey düzeyinde tek bir ilke uygulama noktasına sahip olur; bu da, ağın tehditlere karşı ve kuruluşun bilgi varlıklarının da uygunsuz kullanıma karşı daha iyi korunmasını sağlar. Örneğin, genel merkezdeki bir dizüstü bilgisayardan muhasebe verilerine erişime izin verilebilir; ancak CFO tarafından yapılmadıkça, bir şubedeki bir kablolu bağlantı noktası aracılığıyla bu verilere erişime izin verilmeyebilir.
ClearPass Policy Manager
Çözümün özünde, gelişmiş ilke denetimli bir kurumsal RADIUS/TACACS+ donanım aygıtı veya sanal makine (VM) sunucusu yer alır. Bu, aşağıdakileri içerir: • Profil oluşturucu – ağdaki cihazları belirler ve sınıflandırır • Ayrıntılı bilgi – raporlama, analiz, uyarılar, uyumluluk doğrulaması • ClearPass Exchange – üçüncü taraf MDM, güvenlik duvarları ve SIEM de dahil, ancak bunlarla sınırlı olmamak üzere, diğer sistemlerle tümleştirme için RESTful tabanlı API’ler • AirGroup Kayıt portalı – medya yönetimine ilişkin tak ve kullan ağ hizmetlerini (örneğin, Apple AirPrint/AirPlay, DLNA, UPnP) kurumsal bir ağda denetlenebilir ve güvenli bir hale getirir.
“ClearPass, kaynak erişimi ve güvenlik ilkesine ilişkin iş gereksinimlerinin doğrudan eksiksiz bir uçtan uca işlem kullanılarak uygulanmasına olanak sağlar.”
Başarı Hikayesi
T.C. Gıda, Tarım ve Hayvancılık Bakanlığı ClearPass’ı seçti.T.C. Gıda, Tarım ve Hayvancılık Bakanlığı ClearPass’ı seçti.
- 10000 üzeri kullanıcı
- 1000 üzeri şube
- Tek platform ve birlikte çalışabilirlik için ClearPass Tercih Edildi.
Sistem 802.1X protokolü kullanmakta olup kullanıcı kimlik doğrulamalarını kontrol ve yönetim yazılımı üzerinden (Clearpass) kurumun kullanıcı kimlik bilgilerinin tutulduğu AD ile (Active Directory) sağlamaktadır. Sistem üzerinde bütün güvenlik önlemleri alınmış olup herhangi bir saldırı ya da zararlı bir kişi tarafından oluşturulabilecek hasar minimuma indirilmiştir.
Ayrıca sistem üzerinde merkezi kontrol ve yönetim yazılımı tarafından kontrol edilen misafirler için tasarlanmış yayın bulunmakta olup yetkileri sınırlandırılmış ve kurumun hiçbir bilgisine erişmeye haiz değildir.
Kurum içerisinde Radius server olarak konumlandırılmış olan Clearpass ile kullanıcıların denetimleri yapılmakta olup, kullanıcılar kendileri için tanımlanan roller ile sisteme dahil olmaktadır. Yani yetkisiz hiç bir kullanıcı yetkisi haricinde herhangi bir yere ulaşamamaktadır.