Cisco ISE & 802.1X NAC — Bağımsız Danışmanlık ve Destek

Ağ Erişim Kontrolü, kurumsal güvenliğin en karmaşık alanlarından biridir — ve en sık yanlış uygulanan. Cisco ISE projeleri teknoloji yüzünden değil, çevresindeki yapılar yüzünden başarısız olur: Active Directory yapısı, PKI tasarımı, sertifika yaşam döngüsü, VLAN mimarisi ve gerçek kullanıcılara, gerçek cihazlara ve gerçek yardım masası baskısına dayanması gereken endpoint posture politikaları.

Bankacılık, üretim ve kurumsal ortamlarda Cisco ISE’yi sahaya sürmek ve işletmek için 11+ yıllık uygulamalı deneyimimle; tam zamanlı uzman istihdam etmeden ISE uzmanlığına ihtiyaç duyan kuruluşlara bağımsız danışmanlık, dağıtım desteği ve sürekli yönetilen hizmetler sunuyorum.

💬 Ücretsiz teknik ön görüşme: WhatsApp veya E-posta

Hangi Hizmetleri Sunuyorum?

🔐 Cisco ISE Kurulum ve Yapılandırma

  • Sıfırdan ISE kurulumları — mimari tasarım, node boyutlandırma, HA yapılandırması
  • Policy Service Node (PSN), Administration Node (PAN), Monitoring Node (MnT) kurulumu
  • Kimlik doğrulama politikaları — MAB, dot1x, WebAuth
  • Yetkilendirme politikaları — VLAN ataması, dACL, Security Group Tags (SGT)
  • Misafir yaşam döngüsü yönetimi — sponsorlu, kendi kendine kayıt, hotspot portalleri
  • BYOD onboarding — cihaz kaydı, sertifika sağlama
  • Profiling — cihaz sınıflandırma, endpoint görünürlüğü
  • Active Directory, LDAP, PKI entegrasyonu

📶 802.1X Proje Danışmanlığı

802.1X başarısı ağ konfigürasyonunun çok ötesine geçer. Kuruluşların tüm yığını aşmasına yardımcı oluyorum:

  • AD & GPO hazırlığı — makine kimlik doğrulama, sertifika otomatik kayıt
  • PKI tasarımı — dahili CA, sertifika şablonları, BYOD için SCEP/EST
  • Switch yapılandırması — Cisco Catalyst, Aruba, HP — dot1x port yapılandırması, MAB fallback
  • Kablosuz entegrasyon — WPA3-Enterprise, EAP-TLS, PEAP-MSCHAPv2
  • Monitor mod → Düşük etki → Kapalı mod — aşamalı dağıtım planlaması
  • Sorun giderme — RADIUS debug, ISE canlı loglar, switch port teşhis

⚙️ Cisco ISE Upgrade ve Migrasyon

  • ISE versiyon upgrade planlaması ve uygulaması (2.x → 3.x → 3.3)
  • HA dağıtımları için sıfır kesinti upgrade stratejisi
  • Upgrade öncesi sağlık kontrolleri ve sonrası doğrulama
  • Eski NAC çözümlerinden migrasyon (Bradford, Aruba ClearPass → ISE)

🛡️ Sürekli ISE Yönetimi

  • Politika incelemesi ve optimizasyonu
  • Sertifika yaşam döngüsü yönetimi
  • Yeni endpoint türü onboarding — IoT cihazları, yazıcılar, kameralar
  • ISE yamalama ve hotfix uygulaması
  • Aylık sağlık raporları

Referans Deneyimlerim

  • Vakıfbank — çift veri merkezinde 15.000+ kullanıcı için tam ISE dağıtımı, AD, PKI ve Cisco DNA Center ile entegre
  • Cisco DNA Center SD-Access — Türkiye ve Mısır’da fabric genelinde 802.1X için politika motoru olarak ISE — Cisco Success Story olarak yayınlandı
  • Global ambalaj üreticisi — fabrika ortamlarında Cisco ISE, AnyConnect ve Catalyst 9000 ile çok siteli 802.1X dağıtımı

Bağımsız Danışmanlık — Üretici Bağımsızlığı

Hiçbir üreticiye bağlı değilim. Ortamınız için ne işe yarıyorsa onu öneriyorum — Cisco ISE, Aruba ClearPass veya hibrit yaklaşım olsun.

Hizmet Modelleri

Proje Bazlı

  • 802.1X mimari tasarım ve dağıtım: €1.500’den
  • ISE upgrade (node başına): €500’den
  • Odaklanmış sorun giderme: €300’den
  • Politika denetimi ve temizleme: €500’den

Bakım Anlaşması (Aylık)

  • ISE izleme, sertifika yönetimi, politika güncellemeleri: Aylık €150’den

İletişime Geçin

📱 WhatsApp: wa.me/4916098665971

📧 E-posta: info@barashhelvadzhaoglu.com

30 dakikalık ücretsiz teknik ön görüşme. Taahhüt gerekmez.