Juniper Networks, yapay zeka yetenekleriyle ağ erişim kontrolüne (NAC) yönelik yeni bir bulut tabanlı yaklaşım olan Mist Access Assurance’ı piyasaya sürdü. Üretici, BYOD (kendi cihazını getir), konuk erişimi ve buluttan artan sayıda IoT cihazı ve kimlik sağlayıcısı (IdP) gibi çeşitlendirilmiş kullanım senaryolarını dikkate almak istiyor.
Buluttan ağ yazılımı yeni değil, ancak erişim kontrolü
Meraki platformuna sahip Cisco, HPE yan kuruluşu Aruba, Extreme Networks ve ayrıca Mist platformuna sahip Juniper gibi birçok üretici bir süredir ağlar için bulut tarafından yönetilen yazılımlar sunuyor. Kapsamına bağlı olarak örneğin anahtarlar, yönlendiriciler (SD-WAN) veya WLAN erişim noktaları izlenebilir ve kontrol edilebilir. Öte yandan, Aruba Clear Pass veya Cisco’nun Kimlik Hizmetleri Motoru gibi ağ erişim kontrolü teklifleri ya yerel kaldı ya da bir bulut platformunda kurulmalı ve yönetilmelidir. Bu tür uygulamaların mimarisi ve yapılandırması, erişim ortamındaki artan niceliksel ve niteliksel zorluklar nedeniyle giderek daha karmaşık hale gelmektedir. Juniper, Mist Access Assurance ile şimdi bir Hizmet olarak NAC başlatıyor ve NAC konuşlandırmaları için giriş engelini azaltmak ve bakım maliyetlerini azaltmak istiyor. Juniper, 2022 yılında WiteSand’i satın alarak bunun temelini attı.
Sis Bulutu her şeyin üzerinde gezinir ve ağ erişimini düzenler.
(Resim: Ardıç Ağları)
Üreticiye göre, RadSec uyumlu anahtarlar, WLAN erişim noktaları veya denetleyiciler, aktarım şifrelemesi ile doğrudan bulut NAC’ye bağlanabilir. Bir NAC proxy’si (Mist Edge), klasik RADIUS istemcilerinin buluta güvenli olmayan taşıma yolunun güvenliğini sağlamasına yardımcı olabilir. Diğer NAC ürünlerinde olduğu gibi yöneticiler, kullanıcı ve cihaz kimliklerine göre kendi veya grup tabanlı segmentasyon yönergelerini ayarlayabilir.
Kullanılan AI motoru Marvis, hangi kararların alınabileceği temelinde anormallik tespiti sağlar. Örneğin, bir kullanıcı aynı anda birkaç yerde birkaç kez oturum açarsa, kendisine erişim izni verilmeyecektir.
dikkatli adım
Müşterilerin ağ erişim denetimlerini buluta yaptırıp yaptırmayacağını ve ne zaman yaptıracağını zaman gösterecek. Bununla birlikte, kavram, bulut tarafından yönetilen ağlar için makul görünüyor. Bununla birlikte, NAC genellikle ortak anahtar altyapıları (PKI’ler), dizin hizmeti ve aynı zamanda mobil cihaz yönetimi gibi kendi kaynaklarıyla yakından bağlantılıdır. Ayrıca kendi kaleniz olan ağınızı korumak için yönergeler sağlar. Dolayısıyla, bu merkezi altyapı hizmetini buluta yaptırmayı düşünen herkes, bunu kendi ağ mimarisine nasıl entegre edeceğini düşünmelidir.
(jvo)
Haberin Sonu
Buluttan ağ yazılımı yeni değil, ancak erişim kontrolü
Meraki platformuna sahip Cisco, HPE yan kuruluşu Aruba, Extreme Networks ve ayrıca Mist platformuna sahip Juniper gibi birçok üretici bir süredir ağlar için bulut tarafından yönetilen yazılımlar sunuyor. Kapsamına bağlı olarak örneğin anahtarlar, yönlendiriciler (SD-WAN) veya WLAN erişim noktaları izlenebilir ve kontrol edilebilir. Öte yandan, Aruba Clear Pass veya Cisco’nun Kimlik Hizmetleri Motoru gibi ağ erişim kontrolü teklifleri ya yerel kaldı ya da bir bulut platformunda kurulmalı ve yönetilmelidir. Bu tür uygulamaların mimarisi ve yapılandırması, erişim ortamındaki artan niceliksel ve niteliksel zorluklar nedeniyle giderek daha karmaşık hale gelmektedir. Juniper, Mist Access Assurance ile şimdi bir Hizmet olarak NAC başlatıyor ve NAC konuşlandırmaları için giriş engelini azaltmak ve bakım maliyetlerini azaltmak istiyor. Juniper, 2022 yılında WiteSand’i satın alarak bunun temelini attı.
Sis Bulutu her şeyin üzerinde gezinir ve ağ erişimini düzenler.
(Resim: Ardıç Ağları)
Üreticiye göre, RadSec uyumlu anahtarlar, WLAN erişim noktaları veya denetleyiciler, aktarım şifrelemesi ile doğrudan bulut NAC’ye bağlanabilir. Bir NAC proxy’si (Mist Edge), klasik RADIUS istemcilerinin buluta güvenli olmayan taşıma yolunun güvenliğini sağlamasına yardımcı olabilir. Diğer NAC ürünlerinde olduğu gibi yöneticiler, kullanıcı ve cihaz kimliklerine göre kendi veya grup tabanlı segmentasyon yönergelerini ayarlayabilir.
Kullanılan AI motoru Marvis, hangi kararların alınabileceği temelinde anormallik tespiti sağlar. Örneğin, bir kullanıcı aynı anda birkaç yerde birkaç kez oturum açarsa, kendisine erişim izni verilmeyecektir.
dikkatli adım
Müşterilerin ağ erişim denetimlerini buluta yaptırıp yaptırmayacağını ve ne zaman yaptıracağını zaman gösterecek. Bununla birlikte, kavram, bulut tarafından yönetilen ağlar için makul görünüyor. Bununla birlikte, NAC genellikle ortak anahtar altyapıları (PKI’ler), dizin hizmeti ve aynı zamanda mobil cihaz yönetimi gibi kendi kaynaklarıyla yakından bağlantılıdır. Ayrıca kendi kaleniz olan ağınızı korumak için yönergeler sağlar. Dolayısıyla, bu merkezi altyapı hizmetini buluta yaptırmayı düşünen herkes, bunu kendi ağ mimarisine nasıl entegre edeceğini düşünmelidir.
(jvo)
Haberin Sonu