NAC
Last updated
Last updated
Targitas Web arayüzünde Monitoring -> NAC sayfasında IEEE 802.1X standartlarına uygun NAC (Network Access Control – Ağ Erişim Kontrolü) ile ilgili Kimlik Doğrulama (Authentication) denemelerinin ve doğrulanmış kullanıcıların aktivite kayıtlarının (Accounting) incelenebileceği sayfalar bulunmaktadır.
Monitoring -> NAC -> Today sayfasında geçerli gün içerisindeki en fazla indirme veya yükleme yapan 10 NAC kullanıcısına ait veriler listelenmektedir. Bu sayfa içerisinde 4 adet sekme bulunmaktadır. İlk sekmede NAC kullanıcıların gün içinde şimdiye kadar gerçekleştirdikleri indirmeler ile ilgili Chart grafik verisi bulunmaktadır. Aşağıdaki görselde gün içinde şimdiye kadar en fazla indirme yapmış olan NAC kullanıcılarına ve gerçekleştirdikleri indirme boyutlarına ait bilgi edinilebilir.
Bu sayfadaki ikinci sekmede, NAC kullanıcıların gün içinde şimdiye kadar gerçekleştirdikleri indirme verilerine ait ayrıntılar bulunmaktadır. İlk sütun içerisinde yer alan kullanıcı adlarının yanındaki bilgilendirme butonu sayesinde seçilen NAC kullanıcısının gerçekleştirdiği indirme verisi ile ilgili ayrıntılara erişilebilir.
Aşağıdaki görselde bilgilendirme butonu sayesinde NacUser.berkay kullanıcısına ait detaylar bulunmaktadır. Bu arayüzde bulunan 6 sekme içerisinde NAC kullanıcısının oluşturduğu trafikle ilgili ayrıntılı kayıtlara erişim sağlanabilir. Bu arayüzdeki veriler sol üstte yer alan List ve Chart seçenekleri sayesinde NAC kullanıcısına ait veriler farklı formatlarda incelenebilir.
Application sekmesinde NAC kullanıcısının erişim sağladığı Web uygulamaları ile ilgili ayrıntılar bulunur.
L7 Proto sekmesinde seçilen NAC kullanıcısının OSI Katman 7 protokollerini kullanım miktarı listelenmektedir.
Risk sekmesinde seçilen NAC kullanıcısının oluşturduğu trafiğin DPI tarafından tanımlanan risk kategorileri içindeki dağılım miktarı listelenmektedir.
L4 Proto sekmesinde seçilen NAC kullanıcısının OSI Katman 4 protokollerini kullanım miktarı listelenmektedir.
Category sekmesinde seçilen NAC kullanıcısının oluşturduğu trafiğin DPI tarafından tanımlanan web kategori tanımlamaları içindeki dağılım miktarı listelenmektedir.
Domain sekmesinde seçilen NAC kullanıcısının hangi domain adresleri ile arasında oluşturduğu trafik miktarı listelenmektedir.
3 ve 4. sekmelerde NAC kullanıcıların gün içinde gerçekleştirdikleri indirme miktarlarına ait ayrıntılar bulunmaktadır. 4.sekmede ilk sütunda yer alan kullanıcı adlarının yanındaki bilgilendirme butonu sayesinde seçilen NAC kullanıcısına ait ayrıntılı bilgilere erişim sağlanabilir.
Monitoring -> NAC -> Live sayfasında “Online NAC Users” ve “Live Nac Attempts” adında iki adet sekme bulunmaktadır.
Online NAC Users sekmesinde Targitas üzerindeki aktif oturumu bulunan NAC kullanıcılarına ait veriler incenelebilir ve istenilen NAC kullanıcısına ait aktif oturum sonlandırılabilir. Aşağıdaki örnek görselde aktif NAC kullanıcılarına ait oturum başlama zamanı, oturum süresi, NAC Kimlik doğrulama sürecini gerçekleştiren NAS IP adresi ve kurulan bağlantı türü ile ilgili ayrıntılar, Aktif NAC kullanıcılarının IP adresi ve oluşturduğu trafik vb. Bilgiler bu sekmeden elde edilebilir.
En sondaki sütunda yer alan Terminate butonu sayesinde seçilen NAC kullanıcısının oturumu sonlandırılabilir.
Live Nac Attempts sekmesinde geçmişe yönelik NAC kullanıcılarının kimlik doğrulama için talep gönderen kullanıcılar, kimlik doğrulama yöntem profili, kimlik doğrulama taleplerinin sonuçları ve talep gönderme tarihleri bilgilerini içeren kayıtlar listelenir.
Monitoring -> NAC ->Logs sayfasında geçmişe yönelik NAC kayıtları incelenebilir. Filtreleme seçenekleriyle geçmişe yönelik NAC kayıtları arasında arama işlemi gerçekleştirilebilir. Kullanılabilir filrteleme yöntemleri:
Date Range: Dün, Son 1 Hafta/ 1 Ay vb. tanımlı tarih aralıkları kullanılabilir veya tarih aralığı manuel olarak belirlenebilir.
User: Active Directory veya local kullanıcılarından seçilen kullanıcıya ait filtreleme gerçekleştirilebilir
MAC Address: Belirtilen MAC adresine ait NAC kayıtlarına erişim sağlanabilir. Sadece 1 adet MAC adresi belirtilebilir
IP Address: Belirtilen IP adresi ait NAC kayıtlarına erişim sağlanabilir. Sadece 1 adet IP adresi belirtilebilir.
NAS Device: IEEE 802.1X doğrulaması için birden fazla NAS (Network Access Server) kullanılıyorsa bunlar arasında filtreleme gerçekleştirilebilir.
NAS IP Address: Belirtilen NAS IP adresi tarafından sağlanan NAC kayıtlarına erişim sağlanabilir.
NAS Port Type: Kullanıcılar NAC doğrulaması için NAS’a erişim için farklı yöntemler kullanılıyorsa bunlarla ilgili filtreleme oluşturulabilir.
Connection Type: Kullanıcı ile NAS arasında kurulan bağlantı yöntemine ait (802.11g/n, 802.11a/n/ac vb.) filtreleme gerçekleştirilebilir.
Session [Start / Update / Stop] Time: Belirlenen zaman aralığında aktif olan NAC kayıtları filtrelenebilir.
Session Duration: Belirlenen süreden daha uzun süren NAC oturumlarına ait kayıtların filtrelenmesini sağlar.
Belirlenen trafik boyutundan daha yüksek miktarda trafik oluşturan NAC kullanıcılarına ait filtreme gerçekleştirilebilir.
Session Status: NAC oturumunun durumuyla ilgili (User Request, Admin Reset, NAS Error vb.) filtreleme gerçekleştirilebilir.
Bu filtreleme işlemleri ile birlikte geçmişe yönelik NAC kayıtları hedef veya durum odaklı incelenebilir.
