top of page

LimRAD NAC

LimRAD Auth Platform

Network Access Control (NAC)

​

LimRAD Network Access Control (NAC) ürünü kullanıcıların ve bilgisayarların kurumsal bilgisayar ağına eriÅŸimlerinin kontrol edilmesi ve yönetilmesi faaliyetlerini yürütmektedir. Bu amaçla cihazların kurumsal aÄŸa ilk eriÅŸim anından baÅŸlayarak tüm çalışma zamanı içerisinde gerçek zamanlı kimliklendirme, yetkilendirme ve cihaz saÄŸlık kontrollerini gerçekleÅŸtirmektedir.

​

Kullanıcıların ve bilgisayarların kurumsal aÄŸa ilk eriÅŸim anında güvenlik ve yetkilendirme iÅŸlemleri bu konuda dünya standardı olan 802.1x (AAA) teknolojisi kullanılarak yapılmaktadır. Bu hizmetin saÄŸlanması amacıyla ürünlerimizden biri olan Policy Manager Radius sunucusu kullanılmaktadır.

​

Policy Manager Radius sunucu endüstri standartlarına göre açık kaynak kod kullanılmadan, tamamen yeni bir mimariyle ve endüstriyel standartlara uygun olan kodlanmasıyla, kablolu, kablosuz, VPN, APN gibi aÄŸlarda standart veya donanım üreticilerinin geliÅŸtirdiÄŸi simgeleri (attribute) düÅŸük donanım kaynakları ile yüksek performans elde ederek cevap verebilen yeni nesil bir Radius Sunucudur.

​

Cihazların kurumsal aÄŸa baÄŸlanma anında yapılan yetkilendirme kontrolleri için MS AD, LDAP, PostgreSQL, MySQL, MSSQL, JSON-API, Oracle veya dahili yerel kullanıcı kimlik veritabanlarından doÄŸrulanarak eriÅŸim cihazına destekleyebildiÄŸi türe göre “Role”, “Downloadable-ACL”, “VLAN”, ve/veya üreticiye özel simgeler (attribute) ile doÄŸrulama ve kural paketleri gönderilerek AÄŸ EriÅŸim Kontrolü (Network Access Control (NAC)) saÄŸlanır.

​

Cihazlar kurumsal aÄŸa uygun yetkilendirme ile alındıktan sonra sürekli olarak saÄŸlık kontrolünden (Device Posturing) geçirilmektedir. Bu saÄŸlık kontrolü için kurumun ihtiyaçlarına ve politikalarına özel olarak kurallar tanımlanabilmektedir. Bu kurallar arasında cihazın domain’e dahil olup olmaması, cihazın üzerindeki anti-virüs programının güncellik durumu, iÅŸletim sisteminin güncellemelerinin yapılma durumu, cihazın üzerine takılı olan USB, kamera gibi donanımlar ile ilgili kurallar, cihaz üzerinde kurulu olan uygulamalar veya servisler, cihazın kütüÄŸündeki (registry) anahtarların varlığı ve/veya bunların deÄŸerleri ile ilgili kontroller yapılabilmektedir.

​

Tanımlanan kurallar doÄŸrultusunda kurumsal politika gereÄŸi saÄŸlıksız olarak tespit edilen cihazlar otomatik olarak karantinaya alınabilmektedir. Karantinanın ne ÅŸekilde uygulanacağı yönetim arayüz üzerinden tanımlanabilmektedir.

​

Anahtar Özellikler

  • Yedeklenebilir Sanal Cihaz (Virtual Appliance) mimarisi 

  • Birden fazla role ve servis kural mimarisi 

  • Dinamik ve sürekli cihaz saÄŸlık kontrolü

  • Kurum politikaları doÄŸrultusun cihaz saÄŸlık kuralları oluÅŸturabilme

  • Çoklu donanım üretisici desteÄŸi (Multi-Vendor) 

  • Çoklu veritabanı desteÄŸi (Multi-Source) aynı anda doÄŸrulama ve yetkilendirme (Authentication and Authorization) kaynağı olarak kullanılabilen birden fazla veritabanı desteÄŸi. 

  • MS Active Directory o LDAP o Oracle o MSSQL o PostgreSQL o MySQL o JSON-API

  • GeliÅŸmiÅŸ raporlama özelliÄŸi 

  • Konsolide edilmiÅŸ Log özelliÄŸi, harici syslog sunuculara log iletme. 

  • Desteklenen sanallaÅŸtırma platformları VMware vSphere Hypervisor (ESX / ESXi), Microsoft Hyper-V, CentOS KVM ve Amazon AWS

​

Genel Özellikler

  • VMware vSphere Hypervisor (ESX / ESXi), Microsoft Hyper-V, CentOS KVM ve Amazon AWS sanal imaj olarak teslim edilir, hızlıca yüklenebilir. Konsol üzerinden hızlı kurulum sihirbazı ile IP adresi verilerek web ara yüzü üzerinden ilgili ayarlamalar yapılır. 

  • 802.1x, Captive Portal, MAC adresi doÄŸrulama özelliklerine sahiptir.

  • Yapılabilen cihaz saÄŸlık kontrol bileÅŸenleri

    • Domain üyeliÄŸi

    • Anti-virüs uygulamasının durumu

    • Ä°ÅŸletim sistemi versiyonu (versiyon numarası, 64 bit kontrolü)

    • Ä°ÅŸletim sisteminin güncellik durumu

    • Kurulu uygulamalar ve versiyonları

    • Kurulu servisler ve çalışırlık durumları

    • Cihaz kütüÄŸü (registry) anahtar özelliklerinin varlığı ve deÄŸer kontrolü

    • Cihaz üzerinde bulunan tanımlanmış kritik dosyaların varlığı

  • GeliÅŸmiÅŸ raporlama özelliÄŸi sayesinde detaylı kayıtlar incelenebilir. Konsolide edilmiÅŸ geliÅŸmiÅŸ kayıt özelliÄŸi arayüz üzerinden saÄŸlanır. 

  • Birden fazla kullanıcı veritabanına aynı anda eriÅŸerek kullanıcı doÄŸrulamasını yapabilir.

  • Türkiye’de geliÅŸtirilmiÅŸ ve açık kaynak kod kullanılmamıştır. Bu sayede yüksek performans saÄŸlamaktadır. Ayrıca kurumların farklı isteklerine cevap verebilmek adına yüksek bir esnekliÄŸe sahiptir.

  • DüÅŸük donanım kaynağı kullanmak üzere tasarlanmış ve sanal sunucu olarak çalışabilir.

  • Uluslararası standartlara uygun olarak geliÅŸtirilmiÅŸ, çoklu üretici desteÄŸine sahiptir.      

  • Herhangi bir donanım bağımlılığı yoktur. 

  • Ajanlı yapısı sayesinde cihazlar üzerinde tam bir kontrole sahiptir.

  • Harici sistemler ile entegre olarak güvenlik duvarlarına doÄŸruladığı kimlik bilgilerini iletebilir.(Network SSO)
     

Fark Özellikler

  • LimRAD Auth Platform herhangi bir açık kaynak Radius kodu kullanılmadan yeniden kodlanmış geliÅŸtirilmiÅŸ Radius sunucudur.

  • LimRAD yedekli mimaride çalışabilir ve iÅŸ sürekliliÄŸini saÄŸlama üzere tasarlanmıştır. Tüm kurulum ve yönetim karmaşık komut satırları yerine web portal arayüzünden saÄŸlanmaktadır.

  • Üzerinden aÄŸ ve kullanıcı trafiÄŸi geçmediÄŸinden merkezi bilgi iÅŸlem merkezlerinden doÄŸrulamayı yapabilmektedir. Farklı ve dinamik yetki düzeylerine sahip kullanıcılar sayesinde tek bir sunucuda birden fazla yönetici rolü ile yetki düzeyine baÄŸlı yönetim saÄŸlanabilmektedir.

  • Esnek yapısı sayesinde farklı kaynaklardan bilgiler toplayarak network üzerindeki cihazları otomatik olarak tespit edebilir ve bunları cihaz veri tabanı içerisine ekleyebilir.

  • Cihaz/Kullanıcı güvenlik grubu, organizasyon birimi veya cihaz bazlı aÄŸ yetkilendirmesi yapabilir.

  • Lisanslama adedine göre ölçeklenebilir multithreading mimarisi sayesinde düÅŸük donanım kaynak kullanımına sahiptir.

  • En küçük iÅŸletmelerden, dağıtık yapıdaki büyük ölçekli iÅŸletmelere, telekomünikasyon servis saÄŸlayıcılarına kadar servis verebilir.

  • Merkezi kimlik doÄŸrulama pozisyonuna yerleÅŸtiÄŸinden iÅŸ sürekliliÄŸinizde aksamaya izin vermez.

  • Çok sayıda üretilebilecek “Device Access Rule (Cihaz EriÅŸim Kuralı)“ ve “Enforcement Rule (Uygulama Kuralı)” kombinasyonu sayesinde tam bir esneklik saÄŸlar.

  • EriÅŸimin yapıldığı eriÅŸim cihazı, zaman, cihaz türü, lokasyon, kullanıcı adı gibi bilgiler ile doÄŸrulama sırasında kullanıcılar ayrıştırılabilir ve buna göre yetkilendirme yapılabilir. ÖrneÄŸin *@kurum1.com diye gelen istekleri farklı bir doÄŸrulama kaynağından, *@kurum2.com olanları farklı bir doÄŸrulama kaynağından doÄŸrulayabilir. Ä°çerisinde kullandığı veri eÅŸleÅŸme altyapısı sayesinde yüksek esneklik imkanı saÄŸlar.

  • Çoklu donanım üreticisi desteÄŸi sayesinde (Multi-Vendor) donanım marka bağımlılıklarınızı ortadan kaldırır. Endüstri standardı çalışan tüm üreticiler ile birlikte çalışabilir.

  • Çalışırken arttırılabilir kapasite özelliÄŸi sayesinde tek bir sanal cihaz (Virtual Appliance) üzerinde 1.000.000 kullanıcıya kadar eÅŸ zamanlı doÄŸrulama yapılabilir.(*)

​

Protokol Özellikleri

  • Radius AAA

  • Radius CoA 

  • WMI

  • SSH, Telnet

  • SNMP 

  • Captive Portal (Hotspot)(**) 

  • EAP 

  • EAP MD5 

  • EAP GTC 

  • EAP PEAP 

  • EAP TLS (v1,0-v1,1-v1,2) 

  • EAP TTLS 

  • PAP 

  • MSCHAPv2, MSCHAP 

  • CHAP 

  • Windows Machine Authentication 

  • SMB v2/v3 

  • SYSLOG sunucu entegrasyonu 

  • Certificate Authority (CA) 

  • HTTPS iletiÅŸimi sayesinde günveli iletiÅŸim

  • OTP Server 

  • SMS Gateway 

  • SMTP Relay
     

​

*   Gerekli donanım kaynağı ve lisans saÄŸlandığı durumda. 
** Ayrıca lisanlandırılır ve lisans sisteme dahil edildiÄŸinde modül çalışmaya baÅŸlar.

​

Desteklenen Kullanıcı Bilgisi Veritabanları

  • Microsoft Active Directory 

  • LDAP 

  • Oracle 

  • PostgreSQL 

  • MSSQL 

  • MySQL 

  • Yerel Veritabanı (Local) 

  • Microsoft Azure Active Directory 

  • JSON API
     

RFC Standartları

  • RFC 2246 

  • RFC 2548 

  • RFC 2759 

  • RFC 2865 

  • RFC 2866 

  • RFC 2869 

  • RFC 2882 

  • RFC 3079 

  • RFC 3576 

  • RFC 3579 

  • RFC 3580 

  • RFC 3748 

  • RFC 4017 

  • RFC 4346 

  • RFC 4514 

  • RFC 4518 

  • RFC 4849 

  • RFC 5216 

  • RFC 5246 

  • RFC 5280 

  • RFC 5281 

  • RFC 7231
     

IP V6 Özellikleri

  • Web ve CLI tabanlı yönetim. 

  • IPv6 adresler için kimlik doÄŸrulama ve yetkilendirme 

  • Syslog, DNS, NTP, IPv6 hedef sunucular ile entegrasyon

802.1xL2-tablo_web_TR.jpg

LimRAD ürün ailesine iliÅŸkin detaylı bilgiye www.limrad.com adresinden ulaÅŸabilirsiniz.

​

​

​

LÄ°MATEK SÄ°STEM TEKNOLOJÄ°LERÄ° SANAYÄ° TÄ°CARET A.Åž.
Üniversiteler Mah. Ä°hsan DoÄŸramacı Bulvarı, ODTÜ Teknokent, Galyum Blok No: BK12 06800 Çankaya/ANKARA
0312 287 76 73

www.limatek.com.tr

bottom of page