Čo je ochrana prístupu k sieti Microsoft (zdriemnutie)? - definícia z technológie

Definícia - Čo znamená Microsoft Network Access Protection (NAP)?

Network Access Protection (NAP) je technológia spoločnosti Microsoft, ktorá vynucuje dodržiavanie zdravotných požiadaviek systému zabezpečením, aby novo pripojené stolné alebo prenosné počítače neobsahovali alebo neumožňovali inscenáciu počítačového vírusu alebo trójskeho koňa. Predtým, ako novo pripojenému počítaču povolí prístup k sieti, softvér v klientovi aj na serveri skontroluje operačný systém novo pripojeného počítača, internetové prehliadače, antivírusové programy, brány firewall, bezpečnostné programy a komponenty a všetky ďalšie aplikácie. Klientske počítače, ktoré spĺňajú požiadavky, majú plný prístup do siete a správcovia sieťových systémov môžu nakonfigurovať NAP tak, aby nekompatibilné klientske počítače mali obmedzený prístup.

NAC bol predstavený s Microsoft Windows Server 2008.

Techopedia vysvetľuje Microsoft Network Access Protection (NAP)

Microsoft Network Access Protection používa vynucovacie body NAP, počítače alebo sieťové zariadenia, ktoré zahŕňajú:

• Virtuálne súkromné ​​sieťové servery
• Prepínače podporujúce IEEE 802.1X
• Riadenie prístupu do siete
• Servery Dynamic Host Configuration Protocol
• Orgány zdravotnej registrácie

Tieto počítače alebo sieťové zariadenia však musia používať systém Windows Server 2008 alebo verziu R2, ktoré sú schopné ukladať politiky týkajúce sa požiadaviek na zdravie klientskych počítačov a hodnotiť ich dodržiavanie pomocou protokolu RADIUS (Remote Authentication Dial-In User Service) (ktorý sa má nahradiť Diameter, vylepšený, ale podobný protokol), ktorý poskytuje centralizovanú autentizáciu, autorizáciu a správu účtov pre klientske počítače. Ak sú v rozpore, protokoly umiestnia klientsky počítač do obmedzenej siete. Toto je podmnožina intranetu (podnikovej siete), ktorý obsahuje prostriedky, ktoré pomôžu opraviť klientsky počítač. Po náprave môže byť klientskemu počítaču opäť pridelené nové hodnotenie.