Aruba ClearPass

aruba clearpass globaltechmagazine

Bildiğiniz gibi son günlerde artış gösteren güvenlik problemleri, kurumların bu noktaya daha fazla yönelmelerine ve bu konuya daha fazla hassasiyet göstermelerine neden oldu. Tabi internetin ve ağa bağlı cihazların hızlı bir şekilde artış gösteriyor olması da en büyük etkenlerden biri.

Konu ağ güvenliği olunca sektörde adından sıkça söz ettiren Aruba ClearPass çözümünü masaya yatırdık ve sizler için Teknoloji Laboratuvarı’mızda incelemeye aldık.

Aruba ClearPass, Aruba’nın NAC yani Network Access Control çözümlerinden biri.

ClearPass, güncelliğini yitirmiş eski kimlik doğrulama metodlarını, içeriği anlaşılır politikalar ile değiştirerek, bir çok üreticinin kablolu veya kablosuz ağlarda karşılaştıkları güvenlik açıklarının engellenmesine olanak sağlayan bir çözüm. Aynı zamanda güvenlik politika kontrolü sağlarken, iş akışı otomasyonu da sunabilen bir çözüm olarak karşımıza çıkmakta. Bu durumu gerçekleştirirken, sistemde hiç bir yavaşlama olmaksızın ağınıza olan erişimi izlenebilir bir hale getiriyor. Kullanıcılar haricinde sisteme girmesi gereken tüm cihazlarda erişim kontrolü sağlıyor.

IoT cihazlarının hızla yaygınlaştığı günümüzde, bu cihazların güvenli erişim ile ağınıza girmesine ya da isteğiniz doğrultuda engellenmesine olanak sağlıyor. Bunun yanı sıra cihaz kategorileri, işletim sistemi, kullanıcı profilleri (personel, departman, misafir, danışman, vb.) ve bunlara bağlı politikalar oluşturarak detaylı bir şekilde ağınızı kontrol etmenize fırsat veriyor.

Clearpass genel anlamda network üzerinde izlenebilirliği arttıran bir yazılım. Bir çok profil oluşturabilmenize de olanak sağlıyor. Aygıtların kategorize edilebilir olması ve gerçekleştirmiş olduğunuz politikalara göre sadece belirli kategorilerde cihazların networke dahil edilebilmesi en büyük avantajlarından biri. Tabi bu durum aynı zamanda işletim sistemleri bazında da gerçekleştirilebiliyor.

Aruba Clearpass Globaltechmagazine

ClearPass aynı zamanda farklı modüllere de sahip olan bir çözüm. OnBoard, OnGuard ve Guest olmak üzere 3 farklı modüle sahip. Her bir modül ayrı bir şekilde kategorize edilebiliyor ve her bir modül üzerinde ayrı ayrı profiller oluşturabiliyorsunuz.

Guest Modülü sayesinde MAC Caching işlemi gerçekleştirilerek, ziyaretçinin belirlenen bir süre boyunca login kalabilmesi sağlanabiliyor. Ayrıca ClearPass OnGuard Modülü ile de ağa bağlı cihazlar üzerinde Health Check kontrolü yaparak, belirlediğiniz standartları karşılamayan cihazların karantinaya alınmasını ya da kısıtlanmasını sağlayabiliyorsunuz.

Aruba ClearPass’ın bu kadar detaylı ve komplike bir çözüm olması gözünüzü korkutmasın. Bir kaç önemli noktaya dikkat ettiğiniz sürece kurulumda ya da kullanımında pek fazla zorluk çekeceğinizi zannetmiyorum. Şimdi isterseniz dikkat etmeniz gereken noktalara şöyle bir bakalım:

ClearPass’ı arzu ettiğiniz herhangi bir sanal makine üzerine rahatlıkla kurabiliyorsunuz. Eğer VMware kullanıyorsanız basit bir şekilde OVF dosyası import ederek kurulumu başlatmanız mümkün. Yalnız az önce belirttiğim gibi önemli bir kaç noktaya dikkat etmeniz gerekiyor.

Öncelikle kurulumu gerçekleştirirken Aruba ClearPass tarafından belirtilen minimum sistem gereksinimlerini kesinlikle sağlamak zorundasınız. Aksi takdirde kurulumu hiç bir şekilde gerçekleştiremiyorsunuz. Tanımladığınız RAM ve Disk durumlarına mümkün olduğunca dikkat edin.

ClearPass kurulumu klasik olarak Command Line Interface üzerinden gerçekleşiyor. Kurulumun her bir aşaması CLI üzerinden listeleniyor. Merak edenler için söyleyeyim, kurulum aşamasında varsayılan kullanıcı adı “appadmin”, şifre ise “eTIPS123” olarak tanımlanmış.

Kurulum aşamasında dikkat etmeniz gereken bir diğer nokta da FIPS Mode olarak belirtilen seçeneği No olarak seçmeniz. Bu standart Amerika ile alakalı bir protokol modu olduğu için sıkıntı yaratabiliyor. Timezone ayarlamalarına da dikkat etmeniz gerekiyor. Bu da sıkıntı yaratabilecek problemlerden biri.

Aruba Clearpass Globaltechmagazine

Kurulumu problemsiz bir şekilde gerçekleştirdikten sonra ClearPass portalı içerisinde de dikkat etmeniz gereken bazı noktalar olduğunu belirtmem gerekiyor. Bağlantı ile ilgili bir problem yaşadığınız takdirde ilk bakmanız gereken yerlerden biri de Server Configuration içerisindeki sistem saati ayarı.

ClearPass’ın arabirimi fazla karmaşık bir yapıda değil. Fakat ilk kez kurduysanız menülerine ayrı ayrı bir göz gezdirmenizi tavsiye ederim. Clearpass Policy Manager üzerinden genel ayarlamaları yapabilir, Access Tracker üzerinden gelen bağlantılar izleyebilir ve Event Viewer üzerinden de hareket loglarını kontrol edebiliyorsunuz.

Enforcement altında belirli profil ayarları yapabiliyorsunuz. Burada herhangi bir profil oluşturabilir ya da daha önce tanımlanmış olan bir profili seçebiliyorsunuz.

Identity menüsü içerisinde bulunan Role Managing belirli kurallar tanımlamanıza veya hali hazırda tanımlanmış olan kurallardan istediğinizi seçmenize olanak sağlıyor.

Clearpass üzerinde Servis ayarlamalarının tanımlanması da çok önemli bir konu. Buradaki servislerin sıralamaları ve hangi katmanlardan hangi sıra ile geçmesi gerektiğini detaylı bir şekilde ayarlayabiliyorsunuz.

Controller içerisinde Vlan ayarlamalarını yaparak IP atamalarını gerçekleştirebiliyorsunuz. Ayrıca Campus Vlan ayarlamalarını ve port atamalarını da sağlayabiliyorsunuz.

Guest alanında ziyaretçi tanımlamalarını düzenleyebiliyorsunuz. Bunun yanı sıra Configuration bölümünde bulunan Guest Self Registration bölümü de ziyaretçi giriş alanı için gerekli ayarlamaları yapabilmenize olanak sağlıyor.

Şimdi de geldik dikkat etmeniz gereken en önemli noktaya:

ClearPass üzerinde tanımlamalarınızı gerçekleştirirken her bir tanımlamanın hiyerarşik bir düzende olduğunu asla aklınızdan çıkarmayın. Bu hiyerarşik düzene dikkat ettiğiniz müddetçe istediğiniz kontrolü ve tanımlamayı sağlayabiliyorsunuz.

Bu önemli püf noktası sisteminizi hazır bir hale getirirken çok işinize yarayacak.

1-) Öncelikle Network içerisinde Device tanımlamalarınızı gerçekleştirmeniz gerekiyor.

2-) Daha sonra Role tanımlarını yapabilirsiniz.

3-) Role tanımlamalarınızı gerçekleştirdikten sonra Profile oluşturabilirsiniz.

4-) Profile oluşturduktan sonra Policies içerisinden bağlantı kurallarını tanımlayabilirsiniz.

5-) Son olarak Configuration içerisinde Service tanımlamalarını gerçekleştirebilirsiniz.

Aruba ClearPass hakkında daha detaylı bilgi almak ve demo ortamında ClearPass’ı deneyimlemek isterseniz bizimle irtibata geçebilirsiniz.

Leave a Reply

E-posta hesabınız yayımlanmayacak.Gerekli alanlar * ile işaretlenmişlerdir