top of page

LimRAD NAC

LimRAD Auth Platform

Network Access Control (NAC)

LimRAD Network Access Control (NAC) ürünü kullanıcıların ve bilgisayarların kurumsal bilgisayar ağına erişimlerinin kontrol edilmesi ve yönetilmesi faaliyetlerini yürütmektedir. Bu amaçla cihazların kurumsal ağa ilk erişim anından başlayarak tüm çalışma zamanı içerisinde gerçek zamanlı kimliklendirme, yetkilendirme ve cihaz sağlık kontrollerini gerçekleştirmektedir.

Kullanıcıların ve bilgisayarların kurumsal ağa ilk erişim anında güvenlik ve yetkilendirme işlemleri bu konuda dünya standardı olan 802.1x (AAA) teknolojisi kullanılarak yapılmaktadır. Bu hizmetin sağlanması amacıyla ürünlerimizden biri olan Policy Manager Radius sunucusu kullanılmaktadır.

Policy Manager Radius sunucu endüstri standartlarına göre açık kaynak kod kullanılmadan, tamamen yeni bir mimariyle ve endüstriyel standartlara uygun olan kodlanmasıyla, kablolu, kablosuz, VPN, APN gibi ağlarda standart veya donanım üreticilerinin geliştirdiği simgeleri (attribute) düşük donanım kaynakları ile yüksek performans elde ederek cevap verebilen yeni nesil bir Radius Sunucudur.

Cihazların kurumsal ağa bağlanma anında yapılan yetkilendirme kontrolleri için MS AD, LDAP, PostgreSQL, MySQL, MSSQL, JSON-API, Oracle veya dahili yerel kullanıcı kimlik veritabanlarından doğrulanarak erişim cihazına destekleyebildiği türe göre “Role”, “Downloadable-ACL”, “VLAN”, ve/veya üreticiye özel simgeler (attribute) ile doğrulama ve kural paketleri gönderilerek Ağ Erişim Kontrolü (Network Access Control (NAC)) sağlanır.

Cihazlar kurumsal ağa uygun yetkilendirme ile alındıktan sonra sürekli olarak sağlık kontrolünden (Device Posturing) geçirilmektedir. Bu sağlık kontrolü için kurumun ihtiyaçlarına ve politikalarına özel olarak kurallar tanımlanabilmektedir. Bu kurallar arasında cihazın domain’e dahil olup olmaması, cihazın üzerindeki anti-virüs programının güncellik durumu, işletim sisteminin güncellemelerinin yapılma durumu, cihazın üzerine takılı olan USB, kamera gibi donanımlar ile ilgili kurallar, cihaz üzerinde kurulu olan uygulamalar veya servisler, cihazın kütüğündeki (registry) anahtarların varlığı ve/veya bunların değerleri ile ilgili kontroller yapılabilmektedir.

Tanımlanan kurallar doğrultusunda kurumsal politika gereği sağlıksız olarak tespit edilen cihazlar otomatik olarak karantinaya alınabilmektedir. Karantinanın ne şekilde uygulanacağı yönetim arayüz üzerinden tanımlanabilmektedir.

Anahtar Özellikler

  • Yedeklenebilir Sanal Cihaz (Virtual Appliance) mimarisi 

  • Birden fazla role ve servis kural mimarisi 

  • Dinamik ve sürekli cihaz sağlık kontrolü

  • Kurum politikaları doğrultusun cihaz sağlık kuralları oluşturabilme

  • Çoklu donanım üretisici desteği (Multi-Vendor) 

  • Çoklu veritabanı desteği (Multi-Source) aynı anda doğrulama ve yetkilendirme (Authentication and Authorization) kaynağı olarak kullanılabilen birden fazla veritabanı desteği. 

  • MS Active Directory o LDAP o Oracle o MSSQL o PostgreSQL o MySQL o JSON-API

  • Gelişmiş raporlama özelliği 

  • Konsolide edilmiş Log özelliği, harici syslog sunuculara log iletme. 

  • Desteklenen sanallaştırma platformları VMware vSphere Hypervisor (ESX / ESXi), Microsoft Hyper-V, CentOS KVM ve Amazon AWS

Genel Özellikler

  • VMware vSphere Hypervisor (ESX / ESXi), Microsoft Hyper-V, CentOS KVM ve Amazon AWS sanal imaj olarak teslim edilir, hızlıca yüklenebilir. Konsol üzerinden hızlı kurulum sihirbazı ile IP adresi verilerek web ara yüzü üzerinden ilgili ayarlamalar yapılır. 

  • 802.1x, Captive Portal, MAC adresi doğrulama özelliklerine sahiptir.

  • Yapılabilen cihaz sağlık kontrol bileşenleri

    • Domain üyeliği

    • Anti-virüs uygulamasının durumu

    • İşletim sistemi versiyonu (versiyon numarası, 64 bit kontrolü)

    • İşletim sisteminin güncellik durumu

    • Kurulu uygulamalar ve versiyonları

    • Kurulu servisler ve çalışırlık durumları

    • Cihaz kütüğü (registry) anahtar özelliklerinin varlığı ve değer kontrolü

    • Cihaz üzerinde bulunan tanımlanmış kritik dosyaların varlığı

  • Gelişmiş raporlama özelliği sayesinde detaylı kayıtlar incelenebilir. Konsolide edilmiş gelişmiş kayıt özelliği arayüz üzerinden sağlanır. 

  • Birden fazla kullanıcı veritabanına aynı anda erişerek kullanıcı doğrulamasını yapabilir.

  • Türkiye’de geliştirilmiş ve açık kaynak kod kullanılmamıştır. Bu sayede yüksek performans sağlamaktadır. Ayrıca kurumların farklı isteklerine cevap verebilmek adına yüksek bir esnekliğe sahiptir.

  • Düşük donanım kaynağı kullanmak üzere tasarlanmış ve sanal sunucu olarak çalışabilir.

  • Uluslararası standartlara uygun olarak geliştirilmiş, çoklu üretici desteğine sahiptir.      

  • Herhangi bir donanım bağımlılığı yoktur. 

  • Ajanlı yapısı sayesinde cihazlar üzerinde tam bir kontrole sahiptir.

  • Harici sistemler ile entegre olarak güvenlik duvarlarına doğruladığı kimlik bilgilerini iletebilir.(Network SSO)
     

Fark Özellikler

  • LimRAD Auth Platform herhangi bir açık kaynak Radius kodu kullanılmadan yeniden kodlanmış geliştirilmiş Radius sunucudur.

  • LimRAD yedekli mimaride çalışabilir ve iş sürekliliğini sağlama üzere tasarlanmıştır. Tüm kurulum ve yönetim karmaşık komut satırları yerine web portal arayüzünden sağlanmaktadır.

  • Üzerinden ağ ve kullanıcı trafiği geçmediğinden merkezi bilgi işlem merkezlerinden doğrulamayı yapabilmektedir. Farklı ve dinamik yetki düzeylerine sahip kullanıcılar sayesinde tek bir sunucuda birden fazla yönetici rolü ile yetki düzeyine bağlı yönetim sağlanabilmektedir.

  • Esnek yapısı sayesinde farklı kaynaklardan bilgiler toplayarak network üzerindeki cihazları otomatik olarak tespit edebilir ve bunları cihaz veri tabanı içerisine ekleyebilir.

  • Cihaz/Kullanıcı güvenlik grubu, organizasyon birimi veya cihaz bazlı ağ yetkilendirmesi yapabilir.

  • Lisanslama adedine göre ölçeklenebilir multithreading mimarisi sayesinde düşük donanım kaynak kullanımına sahiptir.

  • En küçük işletmelerden, dağıtık yapıdaki büyük ölçekli işletmelere, telekomünikasyon servis sağlayıcılarına kadar servis verebilir.

  • Merkezi kimlik doğrulama pozisyonuna yerleştiğinden iş sürekliliğinizde aksamaya izin vermez.

  • Çok sayıda üretilebilecek “Device Access Rule (Cihaz Erişim Kuralı)“ ve “Enforcement Rule (Uygulama Kuralı)” kombinasyonu sayesinde tam bir esneklik sağlar.

  • Erişimin yapıldığı erişim cihazı, zaman, cihaz türü, lokasyon, kullanıcı adı gibi bilgiler ile doğrulama sırasında kullanıcılar ayrıştırılabilir ve buna göre yetkilendirme yapılabilir. Örneğin *@kurum1.com diye gelen istekleri farklı bir doğrulama kaynağından, *@kurum2.com olanları farklı bir doğrulama kaynağından doğrulayabilir. İçerisinde kullandığı veri eşleşme altyapısı sayesinde yüksek esneklik imkanı sağlar.

  • Çoklu donanım üreticisi desteği sayesinde (Multi-Vendor) donanım marka bağımlılıklarınızı ortadan kaldırır. Endüstri standardı çalışan tüm üreticiler ile birlikte çalışabilir.

  • Çalışırken arttırılabilir kapasite özelliği sayesinde tek bir sanal cihaz (Virtual Appliance) üzerinde 1.000.000 kullanıcıya kadar eş zamanlı doğrulama yapılabilir.(*)

Protokol Özellikleri

  • Radius AAA

  • Radius CoA 

  • WMI

  • SSH, Telnet

  • SNMP 

  • Captive Portal (Hotspot)(**) 

  • EAP 

  • EAP MD5 

  • EAP GTC 

  • EAP PEAP 

  • EAP TLS (v1,0-v1,1-v1,2) 

  • EAP TTLS 

  • PAP 

  • MSCHAPv2, MSCHAP 

  • CHAP 

  • Windows Machine Authentication 

  • SMB v2/v3 

  • SYSLOG sunucu entegrasyonu 

  • Certificate Authority (CA) 

  • HTTPS iletişimi sayesinde günveli iletişim

  • OTP Server 

  • SMS Gateway 

  • SMTP Relay
     

*   Gerekli donanım kaynağı ve lisans sağlandığı durumda. 
** Ayrıca lisanlandırılır ve lisans sisteme dahil edildiğinde modül çalışmaya başlar.

Desteklenen Kullanıcı Bilgisi Veritabanları

  • Microsoft Active Directory 

  • LDAP 

  • Oracle 

  • PostgreSQL 

  • MSSQL 

  • MySQL 

  • Yerel Veritabanı (Local) 

  • Microsoft Azure Active Directory 

  • JSON API
     

RFC Standartları

  • RFC 2246 

  • RFC 2548 

  • RFC 2759 

  • RFC 2865 

  • RFC 2866 

  • RFC 2869 

  • RFC 2882 

  • RFC 3079 

  • RFC 3576 

  • RFC 3579 

  • RFC 3580 

  • RFC 3748 

  • RFC 4017 

  • RFC 4346 

  • RFC 4514 

  • RFC 4518 

  • RFC 4849 

  • RFC 5216 

  • RFC 5246 

  • RFC 5280 

  • RFC 5281 

  • RFC 7231
     

IP V6 Özellikleri

  • Web ve CLI tabanlı yönetim. 

  • IPv6 adresler için kimlik doğrulama ve yetkilendirme 

  • Syslog, DNS, NTP, IPv6 hedef sunucular ile entegrasyon

802.1xL2-tablo_web_TR.jpg

LimRAD ürün ailesine ilişkin detaylı bilgiye www.limrad.com adresinden ulaşabilirsiniz.

LİMATEK SİSTEM TEKNOLOJİLERİ SANAYİ TİCARET A.Ş.
Üniversiteler Mah. İhsan Doğramacı Bulvarı, ODTÜ Teknokent, Galyum Blok No: BK12 06800 Çankaya/ANKARA
0312 287 76 73

www.limatek.com.tr

İletişim

Bize Ulaşın

Mesajınız başarıyla gönderildi.

Adres Bilgileri

Ankara Merkez ve AR&GE Ofisi

LİMATEK SİSTEM A.Ş.

Üniversiteler Mah. İhsan Doğramacı Blv. Galyum Blok BK:12  06800 ODTÜ Teknokent - Ankara

 

 

Tel: +90 312 287 76 73

Mail: info@limatek.com.tr

 

 

www.limatek.com.tr

www.limrad.com

© 2020 Limatek

bottom of page