Πίνακας περιεχομένων:
- Ορισμός - Τι σημαίνει η προστασία της Microsoft Network Access Protection (NAP);
- Η Techopedia εξηγεί την Προστασία πρόσβασης δικτύου Microsoft (NAP)
Ορισμός - Τι σημαίνει η προστασία της Microsoft Network Access Protection (NAP);
Το Network Access Protection (NAP) είναι μια τεχνολογία της Microsoft που επιβάλλει την τήρηση των απαιτήσεων υγείας ενός συστήματος διασφαλίζοντας ότι οι πρόσφατα συνδεδεμένοι επιτραπέζιοι ή φορητοί υπολογιστές δεν περιέχουν ή δεν επιτρέπουν τη σταδιοποίηση για ιούς υπολογιστή ή για Trojan. Πριν επιτρέψει σε έναν πρόσφατα συνδεδεμένο υπολογιστή να αποκτήσει πρόσβαση στο δίκτυο, το λογισμικό τόσο στον πελάτη όσο και στον διακομιστή ελέγχει ένα λειτουργικό σύστημα του υπολογιστή, προγράμματα περιήγησης στο Internet, προγράμματα προστασίας από ιούς, τείχη προστασίας, προγράμματα ασφαλείας και εξαρτήματα και όλες τις άλλες εφαρμογές. Οι συμμορφούμενοι υπολογιστές-πελάτες έχουν πλήρη πρόσβαση στο δίκτυο και οι διαχειριστές συστημάτων δικτύου μπορούν να διαμορφώσουν το NAP έτσι ώστε οι μη συμμορφούμενες μηχανές-πελάτες να έχουν περιορισμένη πρόσβαση.
Η NAC παρουσιάστηκε με τον Microsoft Windows Server 2008.
Η Techopedia εξηγεί την Προστασία πρόσβασης δικτύου Microsoft (NAP)
Η Προστασία πρόσβασης δικτύου της Microsoft χρησιμοποιεί σημεία επιβολής NAP, υπολογιστές ή συσκευές δικτύου που περιλαμβάνουν:
- Εικονικοί ιδιωτικοί διακομιστές δικτύου
- Διακόπτες με δυνατότητα IEEE 802.1X
- Έλεγχος πρόσβασης στο δίκτυο
- Διακομιστές πρωτοκόλλου δυναμικής διαμόρφωσης κεντρικού υπολογιστή
- Αρχές καταγραφής της υγείας
Ωστόσο, αυτοί οι υπολογιστές ή συσκευές δικτύου πρέπει να χρησιμοποιούν το Windows Server 2008 ή την έκδοση R2, οι οποίες είναι ικανές να αποθηκεύουν τις πολιτικές απαίτησης για την υγεία των υπολογιστών-πελατών και να αξιολογούν τη συμμόρφωση χρησιμοποιώντας το πρωτόκολλο RADIUS (Remote Authentication Dial-In Service User) Διάμετρος, ένα βελτιωμένο αλλά παρόμοιο πρωτόκολλο) που παρέχει κεντρική διαχείριση ταυτότητας, εξουσιοδότησης και λογιστικής για υπολογιστές-πελάτες. Σε περίπτωση μη συμμόρφωσης, τα πρωτόκολλα θα τοποθετήσουν τον υπολογιστή-πελάτη σε ένα περιορισμένο δίκτυο. Πρόκειται για ένα υποσύνολο του Intranet (το εταιρικό δίκτυο), το οποίο περιέχει πόρους για τη διόρθωση του υπολογιστή-πελάτη. Μετά την αποκατάσταση, ο υπολογιστής-πελάτης μπορεί και πάλι να λάβει νέα αξιολόγηση.
