Защита сетевого доступа NAP

Защита сетевого доступа (NAP) в Windows Server 2008 R2

В Windows Server 2008 R2 имеется встроенная поддержка нового набора служб и ин­терфейс программирования приложений (API), называемый защитой сетевого доступа (Network Access Protection — NAP). NAP поддерживает возможность ограничения сетевых клиентов на основе общей работоспособности (health) их систем. Если, к примеру, на кли­енте, пытающемся подключиться к сети, не установлены свежие исправления безопасности или антивирусные базы, эта технология запрещает подключение таких клиентов к сети.

Серверная роль внедрения Windows Server 2008 R2 NAP называется сервером сетевых политик (Network Policy Server — NPS). Система NPS управляет рядом определенных поли­тик работоспособности и проводит эти политики на клиентах, у которых есть собственный локальный агент работоспособности системы Windows. Особое внимание уделяется роли сервера сетевых политик и ее использованию для ограничения доступа к среде с помощью протокола динамического конфигурирования хостов (Dynamic Host Configuration Protocol — DHCP), IPSec, 802.IX и виртуальной частной сети (Virtual Private Network — VPN).

Технология NAP

NAP в Windows Server 2008 R2 состоит из ряда компонентов, предназначенных для ог­раничения клиентского доступа к сетям с помощью различных механизмов вроде контроля над тем, кто получает IP-адрес с DHCP-сервера или кто выпускает сертификат IPSec. Сама технология NAP разработана независимой от области применения и содержит опублико­ванный набор интерфейсов API, которые позволяют сторонним поставщикам, таким как производители сетевых устройств и компании-разработчики ПО, разрабатывать собствен­ные наборы устройств, интегрированных с устройствами Windows Server 2008 R2.

2016  Командная строка Windows  
top Яндекс.Метрика