Network Access Protection (NAP)
Network Access Protection vam omogućuje da kontrolišete pristup sa svih računara koji su konektovani u vašu mrežu. Prema Microsoft-u, Network Access Protection (NAP) nije toliko bezbednosna metodologija koliko je mehanizam namenjen očuvanju zdravlja klijenta. NAP vam omogućuje da kreirate polise koje određuju minimalni nivo zdravlja koji klijent mora da ima pre nego što mu se dozvoli da se konektuje na drugi naračunar u mreži.
NAP zavisi od infrastrukture Windows Server-a 2008. Trebaće vam Windows Server 2008 Network Policy Server za skladištenje vaših polisa zdravlja. Postoji nekoliko načina na koje možete da kontrolišete pristup u mreži: IPsec restrikcije, DHCP restrikcije, 801.x restrikcije i VPN restrikcije. Hostovima koji ne ispunjavaju zahteve za bezbednom konfiguracijom se zabranjuje pristup u mreže koje koriste bilo koji od ovih metoda.
Međutim, NAP vam dozvoljava da kreirate mreže u karantinu na koje klijenti koji ne ispunjavaju bezbednosne zahteve mogu da se konektuju kako bi se "izlečili". Čim softver NAP klijenta detektuje da računar ispunjava bezbednosne zahteve, on će poslati informaciju komponenti NAP servera koja će informisati NAP klijenta da sada može da se konektuje na mrežu.
NAP je izuzetno moćan metod za kontrolu pristupa u vašoj mreži, i on je ono što smo čekali od kada je najavljen daleke 2003. godine, i početkom 2004. Iako čekanje od pet godina da se NAP pojavi izgleda dugo, mogu slobodno da kažem da se isplatilo. Administratori velikog broja mreža smatraju da je NAP glavni razlog za nadgranju na Windows Server 2008.
Teško da postoje ikakvi argumenti pomoću kojih bi mogao da opovrgnem mišljenje ovih administratora.
© Sva prava pridržana, Kompjuter biblioteka, Beograd, Obalskih radnika 4a, Telefon: +381 11 252 0 272 |
||