Sommario:
- Definizione - Cosa significa Protezione accesso alla rete Microsoft (NAP)?
- Techopedia spiega Microsoft Network Access Protection (NAP)
Definizione - Cosa significa Protezione accesso alla rete Microsoft (NAP)?
Network Access Protection (NAP) è una tecnologia Microsoft che impone la conformità ai requisiti di integrità di un sistema garantendo che i computer desktop o laptop appena connessi non contengano o consentano la gestione temporanea di un virus o Trojan. Prima di consentire a un computer appena connesso di accedere alla rete, il software sia sul client che sul server controlla il sistema operativo, i browser Internet, i programmi antivirus, i firewall, i programmi e i componenti di sicurezza e tutte le altre applicazioni. Ai computer client conformi viene concesso pieno accesso alla rete e gli amministratori di sistema di rete possono configurare il NAP in modo che le macchine client non conformi abbiano accesso limitato.
NAC è stato introdotto con Microsoft Windows Server 2008.
Techopedia spiega Microsoft Network Access Protection (NAP)
Microsoft Network Access Protection utilizza punti di imposizione NAP, computer o dispositivi di rete che includono:
- Server di rete privata virtuale
- Switch compatibili con IEEE 802.1X
- Controllo dell'accesso alla rete
- Server Dynamic Host Configuration Protocol
- Autorità di registrazione sanitaria
Tuttavia, questi computer o dispositivi di rete devono utilizzare Windows Server 2008 o la versione R2, in grado di archiviare i criteri dei requisiti di integrità del computer client e di valutare la conformità utilizzando il protocollo RADIUS (Remote Authentication Dial-In User Service) (da sostituire con Diametro, un protocollo migliorato ma simile) che fornisce l'autenticazione centralizzata, l'autorizzazione e la gestione della contabilità per i computer client. Se non conforme, i protocolli posizioneranno il computer client su una rete limitata. Questo è un sottoinsieme dell'Intranet (la rete aziendale), che contiene risorse per aiutare a correggere il computer client. Dopo la correzione, al computer client potrebbe essere nuovamente assegnata una nuova valutazione.
