Erişim Yönetimi

Bilgi-Tek Aruba ClearPass çözümleri kurulumunda uzman kadrosuyla hizmet vermektedir. ClearPass, Kuruluşların işletme gereksinimlerini karşılamak için ilkeleri merkezi olarak uygulamasına ve düzeltmesine olanak sağlayan erişim güvenliği ilke yönetimi için tamamen tümleşik ve eksiksiz bir çözümdür.

ClearPass’ın en önemli avantajları nelerdir?

ClearPass aşağıdaki özelliklere sahip olan tek erişim yönetimi çözümüdür:

  • Birden fazla satıcının ürünlerinden oluşan kablolu ve kablosuz ağlarda verimli ve uygun maliyetli bir şekilde çalışabilir.
  • Büyük ölçüde ölçeklenebilirdir; çok büyük dağıtımlarda, birden fazla konumda erişim güvenliğini yönetebilir ve yüksek yoğunluklu kimlik doğrulama isteklerinin üstesinden gelebilir.
  • Tek bir platformdan ilke yönetimi, ilke uygulama, konuk işlevselliği, cihaz profili oluşturma ve cihaz ekleme özellikleri sunabilir.
  • Kullanıcı deneyimini daha iyi hale getiren ve BT maliyetlerini azaltan otomasyon ve self servis imkanı sağlayacak bir iş akışına ve birlikte çalışabilirlik özelliğine sahiptir.
  • Bağlama göre ilke yönetiminin bir konuma, cihaza ve kullanıcı düzeyine uygulanmasına olanak sağlar.

ClearPass Erişim Yönetimi Çözümü

erisim-yonetimi-01ClearPass, müşterilerin kablolu, kablosuz ve uzak (VPN) ağlara erişimi denetlemesine olanak sağlar. Bu çözüm, kuruluşların şunları yapabilmesine imkan tanır: • Erişim güvenliği ilkesini geliştirme, otomatikleştirme, uygulama ve denetleme • İlkeyi merkezi bir konumdan yönetme ve düzeltme ClearPass kullanıldığında, müşteri bir cihaz ve birey düzeyinde tek bir ilke uygulama noktasına sahip olur; bu da, ağın tehditlere karşı ve kuruluşun bilgi varlıklarının da uygunsuz kullanıma karşı daha iyi korunmasını sağlar. Örneğin, genel merkezdeki bir dizüstü bilgisayardan muhasebe verilerine erişime izin verilebilir; ancak CFO tarafından yapılmadıkça, bir şubedeki bir kablolu bağlantı noktası aracılığıyla bu verilere erişime izin verilmeyebilir.

Gelişmiş Özellikler

ClearPass, müşterilerin kablolu, kablosuz ve uzak (VPN) ağlara erişimi denetlemesine olanak sağlar. Bu çözüm, kuruluşların şunları yapabilmesine imkan tanır: • Erişim güvenliği ilkesini geliştirme, otomatikleştirme, uygulama ve denetleme • İlkeyi merkezi bir konumdan yönetme ve düzeltme ClearPass kullanıldığında, müşteri bir cihaz ve birey düzeyinde tek bir ilke uygulama noktasına sahip olur; bu da, ağın tehditlere karşı ve kuruluşun bilgi varlıklarının da uygunsuz kullanıma karşı daha iyi korunmasını sağlar. Örneğin, genel merkezdeki bir dizüstü bilgisayardan muhasebe verilerine erişime izin verilebilir; ancak CFO tarafından yapılmadıkça, bir şubedeki bir kablolu bağlantı noktası aracılığıyla bu verilere erişime izin verilmeyebilir.

ClearPass Policy Manager

Çözümün özünde, gelişmiş ilke denetimli bir kurumsal RADIUS/TACACS+ donanım aygıtı veya sanal makine (VM) sunucusu yer alır. Bu, aşağıdakileri içerir: • Profil oluşturucu – ağdaki cihazları belirler ve sınıflandırır • Ayrıntılı bilgi – raporlama, analiz, uyarılar, uyumluluk doğrulaması • ClearPass Exchange – üçüncü taraf MDM, güvenlik duvarları ve SIEM de dahil, ancak bunlarla sınırlı olmamak üzere, diğer sistemlerle tümleştirme için RESTful tabanlı API’ler • AirGroup Kayıt portalı – medya yönetimine ilişkin tak ve kullan ağ hizmetlerini (örneğin, Apple AirPrint/AirPlay, DLNA, UPnP) kurumsal bir ağda denetlenebilir ve güvenli bir hale getirir.

 

“ClearPass, kaynak erişimi ve güvenlik ilkesine ilişkin iş gereksinimlerinin doğrudan eksiksiz bir uçtan uca işlem kullanılarak uygulanmasına olanak sağlar.”

 

erisim-yonetimi-04

ClearPass Kullanarak İşletme veya Kurumunuzun Elde Edeceği Faydalar

Görünürlük: ClearPass platformu, tüm BT ağlarına erişim için merkezi görünürlük ve bu erişim üzerinde denetim sağlayarak güvenlik ilkesinin kuruluşun tamamında tutarlı bir şekilde uygulanmasını mümkün kılar.

Güvenlik: Uygulama, denetleme ve raporlama özellikleri, müşterilerin ilgili mevzuata ve yasalara uymasına, uyumluluğu göstermesine ve erişim güvenliği ihlali riskini azaltmasına olanak sağlar.

İş akışı: Kullanıcıların tablet, akıllı telefon vb. cihazlardan güvenli ve kolay bir şekilde bağlanmasına olanak sağlanarak hem şirkete ait hem de kullanıcıya ait cihazlarda (örneğin, BYOD) daha iyi bir mobil kullanım deneyimi sunulur.

Mobil kullanım: Çalışanlara tercih ettikleri konumlardan çalışma esnekliği verilir ve cihazlar daha üretken olur.

Maliyet: Gereken aygıt sayısının azalması, otomatikleştirilmiş kayıt ve cihaz ekleme ile iş akışına uygun self servis sayesinde, BT yardım biletlerinde azalma olması ClearPass çözümünü verimli ve uygun maliyetli hale getirir.

Başarı Hikayesi

T.C. Gıda, Tarım ve Hayvancılık Bakanlığı ClearPass’ı seçti.

T.C. Gıda, Tarım ve Hayvancılık Bakanlığı ClearPass’ı seçti.

  • 10000 üzeri kullanıcı
  • 1000 üzeri şube
  • Tek platform ve birlikte çalışabilirlik için ClearPass Tercih Edildi.

Sistem 802.1X protokolü kullanmakta olup kullanıcı kimlik doğrulamalarını kontrol ve yönetim yazılımı üzerinden (Clearpass) kurumun kullanıcı kimlik bilgilerinin tutulduğu AD ile (Active Directory) sağlamaktadır. Sistem üzerinde bütün güvenlik önlemleri alınmış olup herhangi bir saldırı ya da zararlı bir kişi tarafından oluşturulabilecek hasar minimuma indirilmiştir.

Ayrıca sistem üzerinde merkezi kontrol ve yönetim yazılımı tarafından kontrol edilen misafirler için tasarlanmış yayın bulunmakta olup yetkileri sınırlandırılmış ve kurumun hiçbir bilgisine erişmeye haiz değildir.

Kurum içerisinde Radius server olarak konumlandırılmış olan Clearpass ile kullanıcıların denetimleri yapılmakta olup, kullanıcılar kendileri için tanımlanan roller ile sisteme dahil olmaktadır. Yani yetkisiz hiç bir kullanıcı yetkisi haricinde herhangi bir yere ulaşamamaktadır.