Съдържание:
- Определение - Какво означава защита на мрежовия достъп на Microsoft (NAP)?
- Techopedia обяснява защитата на достъпа до мрежата на Microsoft (NAP)
Определение - Какво означава защита на мрежовия достъп на Microsoft (NAP)?
Защита на мрежовия достъп (NAP) е технология на Microsoft, която налага спазването на здравните изисквания на системата, като гарантира, че новосвързаните настолни или преносими компютри не съдържат или позволяват организиране на компютърен вирус или Trojan. Преди да разрешите на новосвързан компютър да получи достъп до мрежата, софтуерът както на клиента, така и на сървъра проверява новосъединената операционна система на компютъра, интернет браузъри, антивирусни програми, защитни стени, програми за защита и компоненти и всички други приложения. На съвместимите клиентски компютри се предоставя пълен достъп до мрежата, а мрежовите системни администратори могат да конфигурират NAP така, че несъвместимите клиентски машини да имат ограничен достъп.
NAC беше представен с Microsoft Windows Server 2008.
Techopedia обяснява защитата на достъпа до мрежата на Microsoft (NAP)
Защитата на мрежовия достъп на Microsoft използва точки за прилагане на NAP, компютри или мрежови устройства, които включват:
- Виртуални частни сървърни мрежи
- IEEE 802.1X-съвместими превключватели
- Контрол на достъпа до мрежата
- Динамични сървъри за протокол за конфигуриране на хост
- Органи за здравна регистрация
Тези компютри или мрежови устройства обаче трябва да използват Windows Server 2008 или версията R2, които могат да съхраняват клиентски изисквания за здраве на компютъра и да оценяват съответствието, като използват протокола RADIUS за отдалечена проверка на удостоверяване (RADIUS) (да се заменят с Диаметър, подобрен, но подобен протокол), който осигурява централизирано удостоверяване, оторизация и управление на счетоводството за клиентските компютри. Ако е в несъответствие, протоколите ще поставят клиентския компютър в мрежа с ограничен достъп. Това е подмножество на Интранет (корпоративната мрежа), което съдържа ресурси, за да коригира клиентския компютър. След отстраняването на клиентския компютър отново може да бъде дадена нова оценка.
