Aruba ClearPass for Secure Network Access Control Nedir?

Merhaba Arkadaşlar,

Aruba’nın NAC çözümü olan ClearPass ürünü ile ilgili özellikler, lisans vb işinize yarayacak bilgileri sizlere ileteceğim.

– ClearPass NAC çözümüdür. Guest Access, Onguard ve Onboard BYOD güvenlik çözümleri vardır.
– ClearPass Wireless ve Wired olarak Radius 802.1x authentication sağlayabilir.
– ClearPass’in 3 çeşit lisanslama modeli mevcuttur. 500, 5K ve 25K şeklindedir. Bunların kodu C-1000, C-2000 ve C-3000’dir.
Lisanslama mantığı daha öncelerinde MAC adresi bazındaydı. Yeni güncelleme ile bu modelleme kullanıcı bazında olmuştur. Yani cihaz sayısı önemli değildir. Aktif kullanıcı sayısı önemlidir.
– ClearPass 3rd App’ler ile entegre olabiliyor. CheckPoint, Palo Alto , Airwatch, MobileIron ve Google
– Özel profile tanımları sayesinde (Smart Phone, Laptops&Desktop, Non Login Devices vb.) gibi kırılımlar ile authentication sağlanabilir.
– ClearPass lisans kapasitesine göre ihtiyaç duymuş olduğu hardware kapasitesi değişebilir.
– ClearPass gerek hardware gerek VM olarak konumlandırılmaktadır. VM tarafında .ovf dosyası olarak kurulmaktadır.
– ClearPass Onguard özelliği ile birlikte kurum içi çalışan makinalarına kurulan bir agent sayesinde Healtcheck yapabilir. Örneğin makina üzerinde Firewall etkin mi ? Etkin değil ise etkinleştir vb. Bu agent programı Windows, OSX ve Ubuntu OS’leri için mevcuttur.
– ClearPass üzerindeki Guest Access yardımı ile özelleştirilmiş Captive Portal hizmeti sağlanabilmektedir. İstenildiği taktirde local DB üzerinde oluşturulmuş kullanıcılar ile bu Hotspot ekranı üzerinden login sağlanabilir. Veya Self-Registration özelliği sayesinde bizim belirlemiş olduğumuz kriterler doğrultusunda üyelik sistemi aktif edilebilir. Name, Surname, E-mail, Phone, Captcha vb. Bunlara ek olarak Captive Portal ekranında Social link sayesinde Facebook ve Twitter gibi social servisler ile login işlemleri yapılabilir. Self-Registration ekranları tamamen customize edilebilir.
– SMS authentication mümkündür.
– Captive Portal ekranı üzerinde farklı skin’ler mevcuttur. Bunların dışında tüm ekranlar özelleştirilebilir.
– ClearPass son güncelleme ile birlikte CLI yönetimi kısıtlı hale gelmiştir. Sadece belli başlı “show” komutları ve servis kontrol komutları çalışmaktadır.
– ClearPass Insight ile birlikte raporlama işlemleri yapılabilir.
– ClearPass güncellemeleri önceki versiyonlarda Subscription ID ile yapılmaktaydı. Yeni güncelleme sonrasında bu işlemler HPe ID’si ile yapılmaktadır.
– ClearPass’in NAC çözümleri sayesinde belli kriterler baz alınarak client’ların network’e dahil edilme işlemlerinde bir takım aksiyonlar alınabilir. Farklı vlan ID’lere düşürülebilir. Bu işlemler Role-Mapping özelliği ile birlikte yapılmaktadır.