Tudo que você sempre quis saber sobre NAP e não tinha pra quem perguntar.

Publicado em:
15/10/2011

Fonte: http://cooperati.com.br

Fala Galera,  estarei postando uma série de artigos do Portal Cooperati, possui conhecimentos muito rico em determinadas tecnologias, e irei postar umas delas que é sobre o NAP ( Network Access Protection) conhecido como Proteção de acesso a Rede.

O uso de um dos recursos mais interessantes do Windows Server 2008: o NAP (Network Access Protection ou Proteção de Acesso a Rede).

Na prática, o NAP controla o acesso aos recursos da rede com base na identidade de um computador cliente e na conformidade com regras impostas por uma política de segurança de governança corporativa.

Permite aos administradores de rede definir níveis mais refinados de acesso à rede com base, por exemplo, nos grupos aos quais o computador cliente pertence e o grau em que esse cliente é compatível com a política de governança corporativa.

Se um cliente não estiver em conformidade com a política de governança, o NAP restringe o seu acesso a rede e oferece um mecanismo de remediação para que esse cliente retorne ao estado de conformidade e seu nível de acesso aos recursos de rede seja aumentado de forma dinâmica.

É importante ressaltar que o NAP não é projetado para proteger a rede contra usuários maliciosos. Seu uso permite aos administradores de rede manter a integridade dos computadores clientes e por consequência, manter a integridade da rede de uma forma geral.

Bem, vamos do começo. O NAP deve ser implantado em ambientes com servidores Windows Server 2008 e clientes executando Windows XP com SP3, Windows Vista ou Windows 7. Qualquer outro sistema operacional é considerado incompatível com o NAP.

O NAP é um componente do NPS (Serviço de Proteção à Rede) que avalia a integridade do computador cliente comparando suas configurações com as exigências da política de integridade que podem conter desde a obrigatoriedade de um firewall ativado, a presença de um software antivírus e antispyware atualizados e também as atualizações do Windows Updade.

Se a integridade do computador cliente for validada, o seu acesso completo aos recursos da rede é garantido. Caso a integridade não passe pelo teste de validade, o administrador pode optar por corrigir automaticamente as falhas, isolando o computador em uma rede restrita, chamada rede de remediação que pode conter, por exemplo, um servidor WSUS que forneça as atualizações automáticas para o cliente se essa for uma das exigências. Quando o computador cliente é atualizado, automaticamente seu nível de acesso é alterado de restrito para completo.

Computadores que não suportam o NAP podem ser isolados em uma rede restrita e dessa forma não alcançarem recursos da rede corporativa.

Pode ser aplicado nas seguintes comunicações de rede: DHCP, VPN, IPSec, Gateway da Área de Trabalho Remota e autenticação IEEE 802.1X (ethernet e wireless).

Já da pra ter uma idéia de como vai se comportar o NAP em um ambiente.

[  ]’s

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s