MSK Global Electronics
Ana Sayfa

NAC & Erişim Kontrolü

802.1X
Zero Trust
Cihaz Envanteri
BYOD
Dinamik Segment
Karantina
NAC & Erişim Kontrolü

İŞ ORTAKLARIMIZ

Güçlü Markalarla Uçtan Uca Çözüm

ÖNE ÇIKAN ÖZELLİKLER

Bu Çözüm Ne Sağlar

Kimlik Temelli Erişim (802.1X)

Ağa bağlanan her cihaz doğrulanır; kurumsal, misafir ve BYOD ayrı politikalara yönlendirilir.

Cihaz Envanteri ve Görünürlük

Ağa bağlı her cihaz tespit edilir; bilinmeyen cihaz kapıda kalır.

Bağlantı Öncesi Duruş Kontrolü

Antivirüs, yama ve yapılandırma kontrol edilir; zayıf cihaz kısıtlı erişime alınır.

Dinamik Segmentasyon

Cihaz ve kullanıcı rolüne göre otomatik ağ ayrımı; yatay hareket sınırlanır.

Zero Trust İlkesi

Hiçbir cihaza otomatik güvenilmez; erişim her seferinde kimlik ve duruşla doğrulanır.

Misafir ve BYOD Yönetimi

Misafir ve kişisel cihazlar kontrollü, izole ve süreli erişimle yönetilir.

TEKNİK ÖZELLİKLER

Teknik Detaylar

Doğrulama

802.1X, kimlik tabanlı

Görünürlük

Cihaz keşfi ve envanteri

Duruş

Antivirüs, yama, yapılandırma kontrolü

Segmentasyon

Role göre dinamik VLAN / segment

Misafir/BYOD

Kontrollü, izole, süreli erişim

Aykırı Cihaz

Karantina ağı / erişim reddi

Yaklaşım

Zero trust ağ erişimi

Entegrasyon

Dizin servisi, switch, kablosuz

GENEL BAKIŞ

Detaylar

Ağınıza şu anda neyin bağlı olduğunu tam olarak söyleyebiliyor musunuz? Çoğu kurumda cevap "tam olarak değil"dir — ve bilinmeyen her cihaz potansiyel bir kapıdır. Ağ erişim kontrolü (NAC), ağa bağlanan her cihaza "sen kimsin, güvenli misin, nereye girebilirsin" sorusunu sorar ve cevaba göre kapıyı açar.

Kimlik temelli erişim

802.1X ve kimlik tabanlı doğrulama ile bir cihazın ağa fiziksel olarak bağlanması yetmez; doğrulanması gerekir. Kurumsal cihaz mı, misafir mi, kişisel cihaz mı (BYOD)? Her biri ayrı bir politikaya, ayrı bir segmente yönlendirilir. Yetkisiz cihaz ise hiç içeri alınmaz ya da izole bir karantina ağına düşer.

Bağlanmadan önce duruş kontrolü

NAC yalnızca "kim" değil "ne durumda" diye de sorar. Antivirüsü güncel mi, yamaları tam mı, yapılandırması uygun mu? Duruşu zayıf bir cihaz, düzeltilene kadar kısıtlı erişime alınır. Bu, sıfır güven (zero trust) ilkesinin ağ katmanındaki somut karşılığıdır.

Sağladığı yetenekler:

  • Cihaz envanteri ve görünürlük — ağdaki her cihaz bilinir
  • Misafir ve BYOD yönetimi — kontrollü, izole erişim
  • Dinamik segmentasyon — role göre otomatik ağ ayrımı

Neden MSK Global

NAC, yanlış kurulduğunda kullanıcıyı kapı dışında bırakıp operasyonu kilitleyebilir; doğru kurulduğunda ise hiç hissedilmez. 20 yılı aşkın saha tecrübemizle NAC'ı kademeli, kullanıcıyı mağdur etmeyen bir geçişle devreye alır, sürekli destekle yönetiriz.