En İyi Cisco ACS Alternatifi

En İyi Cisco ACS Alternatifi

Tem 10, 2022 / Kron

Kimlik doğrulama, yetkilendirme ve muhasebe hizmetlerini kapsayan ve AAA ya da Triple-A olarak isimlendirilen protokoller kümesi, BT ağları üzerinde ayrıntılı bir erişim yönetimi sistemine sahip olmanızı sağlıyor. Kurumsal LAN ve WAN ağları, ISP’ler, hücresel ağlar, güvenlik duvarları, yönlendiriciler ve anahtarlar gibi ağa ait farklı bileşenlerde yaygın şekilde kullanılan AAA çözümü, Cisco ACS benzeri ilke bazlı çalışan güvenlik sunucuları tarafından yönetilebiliyor. Fakat Cisco ACS’in de görev süresinin sonuna gelmesi ve ürüne verilen yazılım desteğinin yakında sona erecek olması Cisco ACS alternatifi çözümleri gündeme getiriyor.

Veri ve erişim güvenliği açısından Cisco ACS’e alternatif olabilecek en iyi AAA sunucusu türünü detaylı şekilde incelemeden önce Cisco ACS’in çalışma mantığını açıklamak ve hangi alanlarda, nasıl kullanıldığını detaylandırmak daha yararlı olabilir. Zira Cisco ACS’in erişim yönetimi sistemlerinin güvenliği ve sürdürülebilirliği açısından sahip olduğu önemin anlaşılması, onun yerini alacak sistemin hem çalışma biçiminin hem de sunacağı avantajların irdelenmesi açısından bir hayli önemli.

Peki, Nedir Bu Cisco ACS?

Cisco ACS, en yalın haliyle, BT ağınızda uluslararası siber güvenlik standartlarına uyumlu Authentication (Doğrulama), Authoriztion (Yetkilendirme) ve Accounting (Aktivite İzleme/Ücretlendirme) hizmetleri sağlayan ilke tabanlı bir güvenlik sunucusu olarak tanımlanabilir. Cisco ve Cisco olmayan ağ aygıtlarına yönelik erişim yönetimini kolaylaştıran ACS, ağ erişim kontrolü ve kimlik yönetimi için bir entegrasyon noktası işlevine sahiptir. Kurumsal ağ erişim kontrol platformu şeklinde ifade edilebilecek ACS’in farklı versiyonlarında farklı görevler yerine getirilebilir.

Örneğin ACS 5.x, BT ağı içindeki dinamik koşullara bağlı olarak ağ erişimini kontrol etmenizi sağlıyor. Kural tabanlı bir ilke modeli sunan ACS 5.x, karmaşık erişim ilkesi gereksinimlerinizi karşılıyor. Sistem, iki ana AAA protokolü (TACACS+ ve RADIUS) bağlamında ise erişim güvenliğine dair temel çalışma alanlarını ortaya koyuyor.

TACACS+ protokolü bağlamında ACS; anahtarlar, yönlendiriciler, kablosuz erişim noktaları ve ağ geçitleri gibi BT cihazlarının yönetilmesine yardımcı oluyor. Cisco ve Cisco olmayan varlıklarının yönetiminde süreçleri kolaylaştıran ACS, Sanal Özel Ağ (VPN) ve güvenlik duvarı benzeri servislerin de yönetilmesini mümkün kılıyor.

RADIUS protokolü bağlamında ise ACS, BT ağında yer alan ana cihazların ağa kablolu ve kablosuz erişimini denetliyor. ACS, kullanılan ağ kaynaklarının muhasebesini yöneten ve RAP, CHAP, MSCHAPv1, MSCHAPv2 gibi RADIUS tabanlı kimlik doğrulama yönetimini destekliyor.

İki temel AAA protokolü çerçevesinden biraz dışarı çıkarak ACS’in çalışma mantığını kendi içinde açıklamaya gayret ederek söz konusu sistemin, ağınıza bağlanmaya çalışan kullanıcıları ve cihazları tanımlamaya yarayan bir denetim mekanizması olduğu söylenebilir. Yerel kullanıcı kimlik doğrulaması yapmak için ACS dahili kimlik deposu kullanan ya da harici kimlik havuzları kullanarak doğrulamayı direkt olarak gerçekleştiren ACS, dağıtımlarınızı yönetmenize yardımcı olan gelişmiş izleme, raporlama ve sorun giderme araçları da sağlıyor. Öte yandan VPN ve kablosuz kullanıcılar için erişim ilkeleri uygulayan ACS, bir kullanıcının ağa erişimini sağlamak ve kimlik doğrulama işlemini gerçekleştirmek amacıyla Active Directory’i harici bir kimlik deposu olarak da kullanabiliyor.

Cisco ACS Desteği Sona Eriyor

2014, 2015 ve 2016 yıllarındaki farklı tarihlerde Cisco ACS’in farklı versiyonlarının satışı tamamen durduruldu. Cisco ACS’in yaşam döngüsünün sonlandırılıp servis desteğinin de sona ereceğinin paylaşılması ile üretici firma kullanıcıları ACS’in Cisco içindeki alternatifi ISE’ye yönlendirdi. Fakat ücret ve hizmet detayları açısından Cisco ISE’nin daha pahalı alternatif olarak dikkat çekmesi sebebiyle Cisco ISE’ye geçişler oldukça yavaş ilerledi. Bu nedenle kullanıcılar Cisco ACS’e alternatif AAA çözümleri aramaya başladı.

Sürecin devamında Cisco ACS için son destek tarihinin 31 Ağustos 2022 olduğu duyuruldu. Bu da 1 Eylül 2022 itibarıyla Cisco ACS’in BT ağlarında erişim yönetimi güvenliği sağlamak için kullanılamayacağı anlamına geliyor. Tam da bu noktada Cisco ACS’e alternatif olabilecek en iyi AAA sunucusunu detaylandırmakta yarar var.

Cisco ACS'e En İyi Alternatif

Günümüzde şirketlerin BT departmanlarının yönetmesi gereken sayısız ağ cihazı bulunuyor. Her bir cihazı güvenli bir şekilde yönetebilmek için kimlerin oturum açabileceğinden tutun hangi eylemleri gerçekleştirebileceği ve günlüğe kaydedebileceğine kadar birçok işlemi kontrol edebilmek üzere politikalar belirlenmesi ve uygulamaya koyulması gerekiyor. Söz konusu politikalar her cihazda ayrı ayrı yürütülürken hizmet kaybı ve ağ kesintisi gibi olumsuz durumlar meydana gelebiliyor. Uyumluluk gereksinimleri, güvenlik standartları ve idari yönetime yönelik kimlik doğrulaması işlemlerini merkezi hâle getirmek için birçok BT departmanı kurumun tüm ağ cihazlarını tek bir ağ üzerinden kontrol edebilen AAA protokolleri, TACACS+ ve RADIUS Erişim Yönetimi (Unified Access Manager) protokollerini uygulamayı tercih ediyor.

Unified Access Manager protokolleri, başta TACACS+ (Terminal Access Controller Access-Control System Plus) ve RADIUS (Remote Access Dial In User Service) olmak üzere, kimlik doğrulama, çoklu oturum açma ve Active Directory’nin yapılandırılması gibi güvenlik politikalarıyla dijital dönüşüme uyum sağlayan şirketlere etkili ağ güvenliği sunuyor.

  • TACACS+ ve RADIUS Erişim Yönetimi protokolleri eski Cisco ACS sunucularına ek bir platforma gerek kalmadan değiştirilebilir.
  • Ayrıntılı denetim günlükleriyle tam görünürlük imkânı sunuyor. Başarılı veya başarısız tüm komutlar olduğu gibi günlüğe kaydediliyor ve hangi kullanıcının hangi cihazda ne zaman hangi komutu çalıştırmayı denediğine dair bir kayıt oluşturuluyor. Tüm kullanıcı oturumları ve yürütülen komutlar incelenebilir ve okunabilir bir formata merkezileştirilmiş biçimde görüntülenebilir.
  • Ağ cihazının rol ve profil yeteneklerinden bağımsız olarak en iyi “görevler ayrılığı” ve “en az ayrıcalık” uygulamaları elde ediliyor.
  • TACACS+ Erişim Yöneticisi, herhangi bir özel politikanın tanımlanmasını ve herhangi bir kullanıcı grubuna uygulanmasını sağlayarak, bir kullanıcı tarafından görevlerini yerine getirmek için yalnızca "gerekli komutlar dizisinin" yürütülmesini ve başka hiçbir komut yürütülmesine izin verilmemesini garanti altına alıyor.
  • Active Directory grup ilkelerini ağ altyapısına genişletiyor ve GDPR, ISO 27001, SOX, HIPAA, PCI dahil olmak üzere düzenlemelerle uyumluluğu destekliyor.
  • Zayıf parolaları ve/veya süresi dolmayan parolaları ortadan kaldırıyor.
  • BT ağında bakımın gerçekleştirileceği saat aralığına bağlı olarak zamana dayalı erişim sınırlamalarının tanımını etkinleştiriyor.
  • Aktif olmayan ayrıcalıklı hesapları devre dışı bırakıyor.
  • Tek bir TACACS+ Access Manager örneğinde, tüm ağ yönetimini yerinde tutarken, her kurumsal departmana/bölgeye, kendi cihazlarını yönetmek için daha büyük ağdan izole edilen sınırlı ayrıcalıklar atanabilir.
  • Kullanıcıların Active Directory (AD) kullanıcı adlarını ve parolalarını kullanarak, ek altyapı veya parola senkronizasyonuna gerek kalmadan, ağ cihazlarında oturum açmalarını kolaylaştırıyor.
  • Bir çalışanın görevine son verildiğinde kullanıcı hesabını otomatik olarak kilitliyor.
  • Tedarikçiye bağlı kalmadan tüm ağ cihazlarını destekleyen açık protokol tabanlı yapı sunuyor.
  • Single Connect TACACS+ ve RADIUS Access Manager, özel AVP'in (Attribute Value Pair) yapılandırmasını destekliyor.

Cisco ACS’e en iyi alternatif olarak görülen TACACS+ ve RADIUS Access Manager, Ağ Erişim Kontrolü (Network Access Control) işlemlerini merkezileştiriyor. Ağ altyapılarında AAA ve Active Directory’i birleştiren TACACS+ ve RADIUS Erişim Yönetimi ile hem ağınıza uzaktan erişim sağlayacak cihazları yönetebilir hem de halihazırda ağda yer alan cihazların erişimini denetleyebilirsiniz.

Cisco ACS desteğinin sona ermesiyle BT ağınızdaki erişim yönetimi güvenliği için en etkili çözüm olan TACACS+ ve RADIUS Erişim Yönetimi ile ilgili daha detaylı bilgi için bizimle iletişime geçebilirsiniz.

Diğer Bloglar