Технология защиты сетевого доступа

Причины развертывания NAP

Технология защиты сетевого доступа была разработана в ответ на опасности, подстере­гающие компьютеры, на которых не установлены самые свежие исправления безопасности или отсутствуют другие элементы защиты — например, свежие версии антивирусного ПО или локальный программный брандмауэр. Такие системы являются первоочередными кан­дидатами на компрометацию и зачастую становятся объектами атак шпионского ПО — т.е. особо уязвимыми.

Предоставление этим клиентам неограниченного доступа к сети недопустимо. Скомпрометированные системы во внутренней сети представляют собой весьма большой риск безопасности, т.к. злоумышленники могут легко управлять ими и скомпрометировать важные данные. Поэтому так важны методы управления подобными клиентами, и именно поэтому Microsoft разработала концепцию NAT в Windows Server 2008 R2.

NAP в Windows Server 2008 R2 состоит из ряда компонентов, предназначенных для ог­раничения клиентского доступа к сетям с помощью различных механизмов вроде контроля над тем, кто получает IP-адрес с DHCP-сервера или кто выпускает сертификат IPSec.

2016  Командная строка Windows  
top Яндекс.Метрика