Защита сетевого доступа (NAP) в Windows Server 2008 R2
В Windows Server 2008 R2 имеется встроенная поддержка нового набора служб и интерфейс программирования приложений (API), называемый защитой сетевого доступа (Network Access Protection — NAP). NAP поддерживает возможность ограничения сетевых клиентов на основе общей работоспособности (health) их систем. Если, к примеру, на клиенте, пытающемся подключиться к сети, не установлены свежие исправления безопасности или антивирусные базы, эта технология запрещает подключение таких клиентов к сети.
Серверная роль внедрения Windows Server 2008 R2 NAP называется сервером сетевых политик (Network Policy Server — NPS). Система NPS управляет рядом определенных политик работоспособности и проводит эти политики на клиентах, у которых есть собственный локальный агент работоспособности системы Windows. Особое внимание уделяется роли сервера сетевых политик и ее использованию для ограничения доступа к среде с помощью протокола динамического конфигурирования хостов (Dynamic Host Configuration Protocol — DHCP), IPSec, 802.IX и виртуальной частной сети (Virtual Private Network — VPN).
Технология NAP
NAP в Windows Server 2008 R2 состоит из ряда компонентов, предназначенных для ограничения клиентского доступа к сетям с помощью различных механизмов вроде контроля над тем, кто получает IP-адрес с DHCP-сервера или кто выпускает сертификат IPSec. Сама технология NAP разработана независимой от области применения и содержит опубликованный набор интерфейсов API, которые позволяют сторонним поставщикам, таким как производители сетевых устройств и компании-разработчики ПО, разрабатывать собственные наборы устройств, интегрированных с устройствами Windows Server 2008 R2.