Причины развертывания NAP
Технология защиты сетевого доступа была разработана в ответ на опасности, подстерегающие компьютеры, на которых не установлены самые свежие исправления безопасности или отсутствуют другие элементы защиты — например, свежие версии антивирусного ПО или локальный программный брандмауэр. Такие системы являются первоочередными кандидатами на компрометацию и зачастую становятся объектами атак шпионского ПО — т.е. особо уязвимыми.
Предоставление этим клиентам неограниченного доступа к сети недопустимо. Скомпрометированные системы во внутренней сети представляют собой весьма большой риск безопасности, т.к. злоумышленники могут легко управлять ими и скомпрометировать важные данные. Поэтому так важны методы управления подобными клиентами, и именно поэтому Microsoft разработала концепцию NAT в Windows Server 2008 R2.
NAP в Windows Server 2008 R2 состоит из ряда компонентов, предназначенных для ограничения клиентского доступа к сетям с помощью различных механизмов вроде контроля над тем, кто получает IP-адрес с DHCP-сервера или кто выпускает сертификат IPSec.
