hálózati hozzáférés-védelem Network Access Protection (NAP) az ablakok számára
A Microsoft annak rendszereket dolgoztak ki a technológiát a hálózati biztonság Network Access Protection (MS-NAP). Úgy tervezték, hogy korlátozza a hálózati hozzáférés alapján megfelel a biztonsági követelményeket, a legfontosabb az, amely - a rendelkezésre álló szervizcsomagot, és a legújabb javításokat, gyorsjavításait.
Az MS-NAP nincs olyan mechanizmus, hogy megvédje a rosszindulatú behatolás, de lehetséges, hogy biztosítsák a munkát egyetlen gép hálózati technológia alkalmazásával.
Milyen előnyei vannak a Network Access Protection technológiát?
Nagyjából elmondható, hogy a fő cél a NAP hogy megakadályozza a kapcsolatot a hálózati kliens rendszerek elavult konfiguráció (pl régebbi verziói a szervizcsomagok kiegészítők, anti-vírus szoftver, stb.) NAP is rendkívül hasznos mobil rendszerek. Képzeljünk el egy notebook tulajdonosa, aki otthon dolgozik, és csatlakozik a vállalati hálózathoz, miközben az irodában; ha ez ellentétes a vállalat biztonsági politikájának, NAP lesz képes megtagadni a hozzáférést ehhez a számítógéphez.
NAP szükséges olyan esetekben, ahol az alkalmazottak a vállalat szerepel a saját otthoni PC hálózathoz. A szervezetek általában megtagadja a hozzáférést a hálózat ilyen autó, de vannak kivételek. Ilyen helyzetekben NAP van szükség, mivel a levegő, mivel enélkül a rendszergazda nem tudja ellenőrizni, hogy a számítógép a legújabb szervizcsomagok és hotfix.
MS-NAP Toolkit használja a szerepe a hálózati szolgáltatások adminisztrációs és biztonsági politika, adattároló rendszer követelményeit kliens gépek, ezek ellenőrzése megfelel ezeknek a követelményeknek, automatikusan biztosítja a szükséges kiegészítések és javítások, valamint az ideiglenes szigetelés nem megfelelő eszköz igények - mindez szerint beállításokkal. Eszközök esetében a feltárt hátrányok egy speciális karantén területen (korrekciós hálózat), ahol a kívánt konfigurációs beállítás, ami után ismét fel lehet használni a további munka a vállalati hálózathoz. Ábra Egy mutatja a tipikus rendszer az MS-NAP és szerepe tárgyak.
A. ábra A MS-NAP használ a különböző szerepet tárgyak.
A Microsoft már felszabadító termékek szerverek, amelyek képesek a routing és DNS-kezelési szolgáltatások, DHCP, WINS; MS-NAP sem kivétel. Bár nem minden IT-szakemberek a vállalkozásoknak kell által nyújtott szolgáltatások hálózati eszközök, MS-NAP technológia lehetővé teszi a használatát szerepjáték Windows szerver tárgyak azonosítására és biztonsági irányítási rendszerek. MS-NAP használja a hagyományos hálózati eszközök, így a technológia nem tekinthető 100% -os tulajdonában lévő Microsoft termék.
A mechanizmus az MS-NAP
MS-NAP lényege teljesen világos. Nem világos, hogyan is működik. A védelem a hálózat az MS-NAP szerepet kiszolgálóobjektumokat együtt kombinációkban kommunikációs csatornákat. Nézzük a MS-NAP forgalmat. A szerver, a következő MS-NAP komponensek:
Lehetőségek az MS-NAP
Miután áttekintettük a MS-NAP működési elve, nézzük megérteni, mi a haszna ennek a technológiának, a felhasználók is kap egy közös hálózatot. Biztonsága mindennél fontosabb a politika bármely szervezet, ezért a funkció a védelem minden egyes terméket meg kell adni még a legkorábbi szakaszában a fejlődés. MS-NAP technológia képes megtagadja a hozzáférést a hálózathoz védtelen rendszerek és egyéni felhasználók számára. Windows környezetben is van, az egyik legjobb eszköz a rendszerfelügyelet - tartomány Active Directory (Active Directory, AD).
Segítségével AD IT-szakemberek kezelhetik nagyszámú rendszerelemek és használata kiegészítő eszközök, mint például a Systems Management Server (SMS), valamint hogy módosítsa a politika frissítéseket a Windows és vírusvédelem. MS-NAP segíthet, ha nincs munka rutin stratégia.
Képzeljünk el egy olyan helyzetet, amelyben a szállító vagy egyéb üzleti partner volt köteles csatlakozni a vállalati hálózati erőforrásokat. Csatlakozás lehet tenni a gép, csatlakozott egy másik tartományba, vagy a hálózat egy másik mechanizmus, amely elérhetetlen az ellenőrzés rendszergazda. Végül, azok a számítógépek tartozhat egy másik környezetbe Active Directory, ami azt jelenti, hogy a recepción, miután a gép csatlakozik a hálózathoz, nem lesz szükséges forrásokat, hogy beállítsa a szükséges beállításokat. MS-NAP technológia korrigálja a kívánt beállításokat a távoli rendszert, mielőtt nyer hozzáférést a hálózathoz.
Kérdések frissítések és konfigurációja rendszerek más cégek - a téma egy másik beszélgetés, kevésbé fontos, mint az a kérdés, biztosítva számukra a közvetlen hozzáférést a vállalati hálózathoz. De abban az esetben az ilyen szükségszerűség kényszeríti MS-NAP távoli rendszer, hogy elfogadja a szabályokat a hálózati politika, mielőtt neki egy esélyt, hogy csatlakozni. Segít, hogy áthidalja a szakadékot a szabványok által elfogadott szervezeti és hardver fejlesztés csapatok.
A fő feladat az MS-NAP megelőzése rejlő kockázatok összekötő távoli felhasználók, akik csak az interneten otthonról számítógépek és laptopok. A legnagyobb kockázat akkor jelentkezik, amikor a hálózatba belépő a felhasználók, akik szinte egyáltalán nem törődnek a biztonsági rendszerük. MS-NAP kezelését teszi lehetővé a konfiguráció távoli rendszerek, beleértve azokat is, amelyek csak ritkán kapcsolódik a hálózathoz (ami miért nincs időben történő frissítése a konfiguráció biztonsági beállítások). MS-NAP ügyfél nem rendelkezik számlával a tartomány Active Directory szervezet. Ezen túlmenően, a segítségével AD végezhetjük közvetlenül személyazonosság-kezelés.
Microsoft forrásokat az MS-NAP
Cross-platform támogatás NAP