Aruba ClearPass Aruba’nın NAC çözümüdür. NAC belirlenmiş güvenlik ilkeleriyle bir kuruluşun ağına bağlantıyı kontrol etmek için üretilen ağ güvenliği hizmetidir. Genel anlamda network üzerindeki bağlantıların sağlanmasını ve izlenilebilirliğini arttırma olanağı sağlar. Tüm aygıtların sisteme tanımlanması, erişimi güvence altına alan ve yalnızca kimliği doğrulanmış yetkili veya sağlıklı aygıtların ağ satıcılarından bağımsız olarak hem kablolu hem kablosuz bağlanmasını sağlayan çözümdür. 

Aruba ClearPass sadece tek bir markayla değil CISCO, FORTİNET,  JUNIPER, HP, ARISTA, BROCADE gibi birçok markayla uyumlu çalışabilen bir çözümdür. 

Neden Kullanmalıyız

Kablolu veya kablosuz, 802.1x desteklesin veya desteklemesin (kamera, yazıcı vb.) vpn üzerinden erişimlerin denetlenmesi 

Tüm ağ ekipmanlarını 802.1x desteği olsun veya olmasın kablolu yada kablosuz bağlanmasını yada bağlanmamasını sağlar. 

Bizim belirlediğimiz kriterlere (antivirus, işletim sistemi, güncelleme vb.) göre ağa katılması veya katılmamasını denetler. 

Sistemi Access Tracking sekmesinde takip edebilir. 

Aruba ClearPass 3 Farklı Modül 

Guest Modülü 

Belirlenen Guest Vlan’ına aktarılabilir. Ağa katılan kullanıcı için gün saat sınırlaması internet hızı sınırlamaları getirilebilir. 

Bağlantı için sosyal medya hesabıyla, email veya sms ile erişim sağlanabilir. 

Onboard Modülü 

Domainde olmayan bir cihazı 802.1x kullanarak networke erişebiliriz. Cihazların bilgilerini görüp networke katılmasını yada katılmamasını sağlıyor. 

Otomatik yapılandırma: Ağ ayarları ve Sertifikalar 

Onguard Modülü  

Uyumsuz cihazları tespit eder. Ağ kaynaklarına erişimlerini engeller. 

Cihazların policylere uygunluğuna göre ağa katılması sağlanıyor. Bittorrent, Bluetooth, USB çalışıyorsa engelleyebiliriz. İstenilen update veya sürümler yüklü mü kontrol edebiliriz. İstenilen update veya sürümü yükledikten sonra networke erişim sağlayabilir. 

Aruba ClearPass Lisanslama 

Aruba ClearPass’te 4 lisans türü vardır. Lisanslar kalıcı lisans olarak satın alınmaktadır. 

Access Lisans  

Entry Lisans ve Access Upgrade lisansı içinde bulundurur. Entry lisanstaki özellikler işimizi tamamiyle görüyorsa ek olarak Access Upgrade Lisans almamıza gerek kalmıyor. 

Entry Lisans 

802.1x, MAC-Authentication, Web Based User Registration and Authentication, MFA, OnConnect, System API’s gibi özellikleri içinde bulundurur. 

Access Upgrade Lisans 

TACACS+, Security Exchange, and Endpoint Profilling gibi özellikleri içinde bulundurur. 

Virtual Appliance / Hardware Appliances Lisans 

Esnek olması istenildiği şekilde kaynaklarına yönetilmesi ve yedeklenebilme için sanal şekilde çalışılıyor. 

EKLENTİ LİSANSLARI 

Onboard Modül Lisansı 

Onboard modülünde Entry yada Access Lisans satın alınabilir. 

Onguard Modül Lisansı 

Onguard modülünde Access lisans alınması gerekmektedir.