Erez Kalman

NAC’nin Ara Vermesinin Zamanı geldi

/in , /tarafından

Yasal Uyarı: Bu makale, bir editör görüşüdür ve piyasadaki tüm teknolojilerin ve tekniklerin kapsamlı bir incelemesi değildir sadece okuyucunun daha iyi bilgi sahibi olmasını sağlamak için tasarlanmıştır. the need and not take decisions soley based on it’s content.

NAC (Ağ Erişim Kontrolü) / NAP (Ağ Erişim Koruması) teknolojileri, çeşitli farklı çalışma yöntemleri

Uzunca bir süredir var olmaktadır.

Onların temeli ise bir etkinliğe dayalı yeni bir ağ cihazı tanımlamaktır:

  • DHCP (Yeni IP isteği)
  • DNS (Sunucu)
  • MAC (ARP ve diğer yöntemler gibi çeşitli yayın türleri)
  • Ağ Geçidi (bir ağ geçidini geçen yeni trafik)

Ancak tahmin edin, bunların hepsinin ortak noktası… hepsinin kolaylıkla altedilebilecek olmasıdır….! Bir NAC çalıştırma maliyetinin (en azından kendimizi yuvarladığımızda) fiyatının (CAPEX ve OPEX) yüksek olması rahatsız edici, NAC için ROI’nin çok düşük olduğuna inanıyorum. Aşağıda çeşitli NAC’lerin nasıl atlanabileceğine ilişkin bazı örnekler verilmiştir:

  • Ucuz bir ağ yönlendiricisi yapılandırın:
  • NAT (PAT ile) etkin
  • Tüm WAN trafiğini port I’e yönlendirin
  • Geçerli bilgisayarı I portuna bağlayın
  • Ağ erişimim olan bir bilgisayardan sonra, diğer bağlantı noktalarına herhangi bir şey bağlayın (ve tadını çıkarın!)
  • Yönlendiriciyi tanımlamanın daha zor olmasını isterseniz-Yönelticiyi ağa bağlamadan önce (WAN portu yoluyla) WAN MAC cihazını port 1’e bağlı bilgisayarın MAC’ine kopyalayarak MAC kodunu sızdırın.
  • NIC (Ağ Arayüz Kartı) ve OS (İşletim Sistemi) üzerinde bir ağ merkezi kullanın ve ARP isteklerini devre dışı bırakın

Hey! daha iyi çözümler var:

  • 802.1x – Daha önceki saldırıların çalışmasına izin veren bazı aygıtların beyaz listeye alınması, EAP paketleri iletilebilir (yukarıdaki ilk saldırıda) ve böylece 802.1x’i atlayabilirsiniz
  • Trafiği imzalama – mükemmel bir çözüm ancak şebeke ekipmanının değiştirilmesini gerektirebilir ve yine de beyaz listeye ihtiyaç duyar..

“Ama NAC cihazın parmak izini alıyor!” -Peki parmak izi ne işe yarıyor? Hangi bağlantı noktalarının açık olduğunu kontrol et? Başlık / yankı yanıtını kontrol et? SNMB’yi taramak mı? Bunların hepsi atlamak çok kolay ve yine NAC gerçek kurumsal bilgisayarı inceleyecekleri için yukarıdaki ilk saldırıyı atlıyor!

“Peki sen ne diyorsun?” dersniz – NAC ağa rahat bağlantılara karşı etkili, bir saldırganı engellemez. Şimdi ne kadar yatırım yapmak istediğinize ve planlanan yatırım getirinize karar verin.

 

Bu yazı ayrıca: English Italiano