Jump to content

Защита доступа к сети

Защита доступа к сети ( NAP ) — это технология Microsoft для контроля доступа компьютера к сети на основе его работоспособности. Впервые он был включен в Windows Vista и Windows Server 2008 и перенесен в Windows XP Service Pack 3 . С помощью NAP системные администраторы организации могут определять политики для требований к работоспособности системы. [1] Примерами требований к работоспособности системы являются наличие на компьютере последних обновлений операционной системы, наличие на компьютере последней версии сигнатуры антивирусного программного обеспечения или наличие на компьютере установленного и включенного брандмауэра на базе хоста . Состояние работоспособности компьютеров с клиентом NAP будет оцениваться после установления сетевого подключения. NAP может ограничить или запретить доступ к сети компьютерам, которые не соответствуют определенным требованиям к работоспособности.

NAP устарела в Windows Server 2012 R2. [2] и удален из Windows Server 2016 . [3]

Обзор

[ редактировать ]

Агент клиента защиты доступа к сети позволяет клиентам, поддерживающим NAP, оценивать обновления программного обеспечения на предмет их работоспособности. [4] Клиенты NAP — это компьютеры, которые сообщают о состоянии своей системы в точку применения NAP. Точка применения NAP — это компьютер или устройство, которое может оценивать состояние клиента NAP и при необходимости ограничивать сетевые соединения. Точками применения NAP могут быть IEEE 802.1X коммутаторы с поддержкой , VPN- серверы, DHCP- серверы или центры регистрации работоспособности (HRA), работающие под управлением Windows Server 2008 или более поздней версии. Сервер политики работоспособности NAP — это компьютер, на котором запущена сервера политики сети (NPS) служба в Windows Server 2008 или более поздней версии, который хранит политики требований к работоспособности и обеспечивает оценку работоспособности для клиентов NAP. Политики требований к работоспособности настраиваются администраторами. Они определяют критерии, которым должны соответствовать клиенты, прежде чем им будет разрешено беспрепятственное соединение; эти критерии могут включать версию операционной системы, персональный брандмауэр или последнюю версию антивирусной программы.

Когда клиентский компьютер с поддержкой NAP связывается с точкой применения NAP, он сообщает о своем текущем состоянии работоспособности. Точка применения NAP отправляет состояние работоспособности клиента NAP на сервер политики работоспособности NAP для оценки с использованием протокола RADIUS . Сервер политики работоспособности NAP также может выступать в качестве сервера аутентификации на основе RADIUS для клиента NAP.

Сервер политики работоспособности NAP может использовать сервер требований к работоспособности для проверки состояния работоспособности клиента NAP или определения текущей версии программного обеспечения или обновлений, которые необходимо установить на клиенте NAP. Например, сервер требований к работоспособности может отслеживать последнюю версию файла антивирусной сигнатуры.

Если точка применения NAP является HRA, она получает сертификаты работоспособности от центра сертификации для клиентов NAP, которые, по ее мнению, соответствуют соответствующим требованиям. Клиенты NAP могут быть помещены в сеть с ограниченным доступом, если они считаются несоответствующими требованиям. Сеть с ограниченным доступом представляет собой логическое подмножество интрасети и содержит ресурсы, которые позволяют несовместимому клиенту NAP корректировать работоспособность своей системы. Серверы, содержащие компоненты или обновления работоспособности системы, называются серверами исправления. Несоответствующий требованиям NAP-клиент в сети с ограниченным доступом может получить доступ к серверам исправления и установить необходимые компоненты и обновления. После завершения исправления клиент NAP может выполнить новую оценку работоспособности в сочетании с новым запросом на доступ к сети или связь.

Поддержка клиентов NAP

[ редактировать ]

Клиент NAP поставляется с Windows Vista , Windows 7 , Windows 8 и Windows 8.1 , но не с Windows 10 . [3] Ограниченный клиент NAP также включен в пакет обновления 3 для Windows XP . Он не имеет MMC оснастки AuthIP на основе и не поддерживает применение IPsec . Таким образом, им можно управлять только с помощью инструмента командной строки под названием netsh , а реализация IPsec основана только на IKE . [5] [6]

Партнеры Microsoft предоставляют клиенты NAP для других операционных систем, таких как macOS и Linux .

См. также

[ редактировать ]

Ссылки

[ редактировать ]
  1. ^ «Защита доступа к сети» . 2 июля 2012 г. Архивировано из оригинала 7 июня 2016 г. Проверено 15 июня 2016 г.
  2. ^ «Функции, удаленные или устаревшие в Windows Server 2012 R2» . Архивировано из оригинала 8 февраля 2015 г. Проверено 29 января 2015 г.
  3. ^ Jump up to: а б «Что нового в DHCP в технической предварительной версии Windows Server» . Архивировано из оригинала 9 апреля 2015 г. Проверено 20 мая 2015 г.
  4. ^ «Как включить агент клиента защиты доступа к сети» . technet.microsoft.com . Архивировано из оригинала 19 августа 2016 г. Проверено 15 июля 2016 г.
  5. ^ Сигман, Джефф (8 ноября 2007 г.). «XP NAP Грубые вопросы и ответы» . Блог о защите доступа к сети (NAP) . Майкрософт . Архивировано из оригинала 27 мая 2008 года . Проверено 24 декабря 2009 г.
  6. ^ Сигман, Джефф (20 июня 2007 г.). «NAP демистифицирован (надеюсь)» . Блог о защите доступа к сети (NAP) . Майкрософт . Архивировано из оригинала 3 января 2015 года . Проверено 18 сентября 2015 г.
[ редактировать ]
Retrieved from "https://en.wikipedia.org/w/index.php?title=Network_Access_Protection&oldid=1170826501"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: fc48afddf2ee0464fca8227afbbef4fa__1692266220
URL1:https://arc.ask3.ru/arc/aa/fc/fa/fc48afddf2ee0464fca8227afbbef4fa.html
Заголовок, (Title) документа по адресу, URL1:
Network Access Protection - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)