أحد أهم حلول الدفاع في أمن الشبكات هو NAC Solution وأصبح الآن شبه إجباري لحماية شبكتك والتقليل من المخاطر عليها ، نتعرف على هذا الحل ونفصله مع بعض في هذا الثريد .. #الامن_السيبراني
يرجع الاختصار NAC إلى Network Access Control ، بكل بساطة هذا الحل مسؤول عن التحكم في دخول كل شخص يريد الاتصال بالشبكة والتحقق من هويته والصلاحيات المناسبة له ومتابعة حركة اتصاله ..
مبني هذا الحل على ثلاثة ركائز أساسية تدعى AAA ، الأول منها هو Authentication المصادقة ويعني التحقق من هوية الشخص عن طريق عدة طرق منها اسم مستخدم وكلمة المرور ، ومنها دخول الضيوف عن طريقة إضافة بعض البيانات مثل الايميل والاسم ..
الثاني هو Authorization التفويض والترخيص وهو تحديد صلاحيات لكل مستخدم بناء على طريقة دخوله وعلى القسم الذي ينتسب إليه داخل الشبكة ، ويمكن أيضا التصنيف بناء على الاتصال wired أو wireless ، أو تحديد أي معيار آخر مناسب ..
الثالث هو Accounting المحاسبة وهو تسجيل كل أحداث دخول المستخدمين وتوقيتها وكل التفاصيل ، الفائدة هنا هي تحليل الدخول الغريب أو الغير مصرح له والتمكن من معرفة مصدره وجميع التفاصيل ..
هنالك أيضا مميزات إضافية جميلة في NAC Solution ، منها Profiling وهي إمكانية تحديد نوع الجهاز المستخدم سواء جوال أو لابتوب أو كاميرات مراقبة أو طابعات أو غيرها وتحديد شركة كل منها ، إضافة إلى ذلك يمكن منع الدخول للشبكة بناء على هذه المعلومات !
وثاني المميزات هي Posture وعن طريقها يمكن وضع بعض الشروط في كل جهاز لكي يسمح له بالاتصال بالشبكة ، مثل اشتراط وجود Anti-Virus أو نوع Operating System معين وغيرها ..
من الأمثلة الشهيرة جدا على NAC Solution هي ISE من شركة Cisco أو ClearPass من شركة Aruba ، وجميعها مشروحة على الانترنت ..
تفاصيل NAC Solution كثيرة جدا لكن حبيت اختصرها في ثريد بسيط لفهم الفكرة والفائدة منه وللي حاب يتوسع فيه هنالك مصادر عديدة لشرحه .. أتمنى كان ثريد بسيط وجميل 🌹
جاري تحميل الاقتراحات...