TÜBİTAK » ULAKBİM » CSIRT » Çalışma Grupları İletişim  |  Site Haritası  |  English 
ULAKBİM
 
CSIRT Ana Sayfa
Belgeler
Güvenlik Siteleri
Güvenlik Politikaları
İlgili Kanunlar
Olay Bildirim Formu
Çalışma Grupları
ULAK-CSIRT Blog
ayrac1
ULAKBİM Ana Sayfa
ULAKNET İstatistikleri
ULAKNET Servisleri

 
Ağ Erişim Yönetimi Çalışma Grubu



Kampüs ağlarında yer alan ve  güvenlik duvarı arkasında bulunan erişim noktaları  incelendiğinde zayıf noktaları
olarak kablosuz ağ girişleri, konferans odalarindaki  ethernet portları, taşınabilir laptoplar ve yetkilendirme 
yapılmamış diğer uçlar (PC, yazıcı vs)  gözü çarpmaktadır. Bu noktalar ağın toplam güvenliği için ciddi risk 
oluştumaktadır. Malicious (kötü niyetli) aktiviteler, bilinmeyen programların koşturulması, virüsler vs bunların 
hepsi doğru bir yetkilendirme yapılmadı ise ağa doğrudan erişim sağlamaktadır. Bir diğer risk ise confidential (gizli)
bilgilere erişimin mümkün olmasıdır. Ayrıca bu zayıf noktalardan ağa erişen kullanıcıların faaliyetlerinin izlenmesi de 
zor olmaktadır.

Bu çalışma grubu  Network Access Control (NAC), Network Admission Control, Network Access Protection (NAP)
veya Network Quarantine  isimleri ile adlandırılan "Ağ Erişim Yöntemeleri" sistemleri  ve ürünlerinin değerlendirecektir.
Bu çalışma sonucunda belirtilen zayıf noktalarda ağ üzerinde kullanıcı doğrulaması,yetkilendirilmesi ve izlenmesi 
(Authentication, Authorization and Accounting) için bir çözüm önerisi üretilecektir.

Öncelikle açık kaynak kodlu yazılımlar ve  gerektiğinde ticari yazılımlar denenerek UlakNET içerisinde kullanılabilecek 
bir sistemin edinilmesi, kurulması ve işletilmesi hakkında bir belge hazırlanacaktır. Şu an için bu konuda hizmet veren 
yazılımların listesi,

Infoblox ID-Aware DHCP Solution
EdgeWall
Cisco NAC Appliance and NAC Framework
Mirage Endpoint Control Appliances
InfoExpress CyberGatekeeper
StillSecure Safe Access
Check Point Integrity Product Family
Hercules ConnectGuard
EndForce Enterprise
Juniper Networks Infranet Controller
LANDesk Security Suite
Microsoft Network Access Protection
Nortel Secure Network Access
        
SafeWord SecureWire
Symantec Network Access Control
McAfee Policy Enforcer
Lockdown Enforcer
ConSentry LANShield products
Nevis Networks LANEnforcer and LANSight
CounterACT
BigFix Client Compliance products
Aventail SSL VPN
Senforce Network Access Control
Network VirusWall Enforcer
Caymas Access Gateways
Altiris Quarantine Solution 

şeklindedir.

Koordinatör:

Hüseyin Yüce Marmara Üniversitesi

Grup üyeleri :

Ayhan Özdemir Cumhuriyet Üniversitesi
ayhan at cumhuriyet.edu.tr

Gürkan Karabatak Fırat Üniversitesi
gkarabatak at firat.edu.tr

İbrahim Calışır ODTÜ
icalisir at metu.edu.tr

Seniha Öztemiz ODTU Kıbrıs Kampusu
senihaoz at metu.edu.tr

Necati Ersen ŞİŞECİ TÜBİTAK-UEKAE
siseci at uekae.tubitak.gov.tr

Özkan KIRIK Mersin Üniversitesi
ozkan at mersin.edu.tr

Kutluhan KİBRİT Mersin Üniversitesi
kutluhan at mersin.edu.tr
© 2007 TÜBİTAK-ULAKBİM Görüşleriniz