Network Access Protection: Difference between revisions
No edit summary |
No edit summary |
||
Line 16: | Line 16: | ||
*Kindlaks määrata uute läpparite tervis | *Kindlaks määrata uute läpparite tervis | ||
=== | === NAPi Nõuded === | ||
NAPi platvorm nõuab NAPi serverit, millel jookseb NAPi infrastruktuur (Windows Server 2008 või Windows Server 2008 R2) ja NAPi klient, millel oleks peal Windows XP SP3, Windows Vista või mõni hilisem Windowsi versioon. Täpsemalt võib lugeda NAPi APIst. | NAPi platvorm nõuab NAPi serverit, millel jookseb NAPi infrastruktuur (Windows Server 2008 või Windows Server 2008 R2) ja NAPi klient, millel oleks peal Windows XP SP3, Windows Vista või mõni hilisem Windowsi versioon. Täpsemalt võib lugeda NAPi APIst. | ||
Line 33: | Line 33: | ||
*TS Gateway ühendused | *TS Gateway ühendused | ||
==Olulisemad | ==Olulisemad mõisted eoses NAPiga== | ||
Revision as of 02:48, 6 December 2010
Network Access Protection.
Mis ja milleks on NAP?
Võrgupääsukaitse (NAP) on platvorm, mida võrguadministraatorid kasutavad võrgu turvalisuse kaitseks. NAPi tutvustati koos Windows Vista ja Windows Server 2008. Kui loote ühenduse sellise ettevõttevõrguga, mis kasutab NAP-i, kontrollitakse, kas teie arvutis on nõutud tarkvara ja sätted, ning kas tarkvara ja sätted on värskendatud. Kui midagi on puudu või aegunud, võidakse teie arvutit automaatselt värskendada. Sel ajal võib teie võrgujuurdepääs olla piiratud, kuid see kestab tavaliselt lühikest aega ilma et peaksite ise midagi tegema või et piirataks juurdepääsu võrgule. NAP kontrollib internetile ligipääsu baseerudes kliendi arvuti identiteedile ja vastavust ettevõtte üldjuhtimise poliitikale. NAP lubab võrgu administraatoritel määrata granuleeritud võrgu ligipääsu taset baseerudes sellel, kes klient on, millistesse gruppidesse ta kuulub, ja kraad, millega klient on ettevõtte üldjuhtimise poliitikaga seotud. NAP on platvorm, mis jagab infrastruktuurile ja API seadetele komponente, mis salvestavad raporteerivad, valideerivad ja parandavad arvuti tervisliku seisu. Iseenesest NAPi platvorm ei paku komponente, mis koguvad ja hindavad arvuti atribuutide tervisliku seisundit. Teised komponendid, mis on tuntud kui süsteemi tervise agendid ja süsteemi tervise validaatorid, tagavad võrgu poliisi valideerimise ja võrgu poliisi koostöö. NAP API on disainitud C/C++ arendajatele. NAPi jõustumismeetodite mõistmiseks peaksid programmeerijad olema tuttavad võrgu protokollide ja tehnoloogiatega nagu näiteks RADIUS (Remote Authentication Dial-in User Service), DHCP, VPN, IEEE 802.1X ja IPsec.
Kus on NAP rakendatav?
NAP on disainitud olema laialdane. See võib opereerida igas müüja tarkvaras, mis toetab SHAsid ja SHVsid või tunneb ära NAPi API sätted. NAP aitab pakkuda lahendust järgnevatele tuntud stsenaariumitele:
- Kontrollida võrgus olevate läpparite tervist ja staatust
- Kindlustada tööarvutite tervis
- Kindlustama NAPi võrgus olevate arvutite koostöö
- Kindlaks määrata uute läpparite tervis
NAPi Nõuded
NAPi platvorm nõuab NAPi serverit, millel jookseb NAPi infrastruktuur (Windows Server 2008 või Windows Server 2008 R2) ja NAPi klient, millel oleks peal Windows XP SP3, Windows Vista või mõni hilisem Windowsi versioon. Täpsemalt võib lugeda NAPi APIst.
Millal hakkab NAP tööle?
NAP jõustub momendil, kui kliendi arvuti üritab võrku läbi võrgupääsme serveri, nagu näiteks VPNi server, millel jookseb Routing ja Remote Access, või kui klient üritab suhelda teise võrgu allikatega. Viis kuidas NAP jõustub sõltub, millise jõustumismeetod valida. NAPi jõustumise tervisenõuded on järgnevad:
- Turvatud interneti protokoll (IPsec)
Uuri IPseci NAPi kohta siit: http://go.microsoft.com/fwlink/?Linkid=85894
- VPN ühendused
Uuri VPN NAPi kohta siit: http://go.microsoft.com/fwlink/?Linkid=85896
- DHCP konfiguratsioon
Uuri DHCP NAPi kohta siit: http://go.microsoft.com/fwlink/?Linkid=85897
- Autenditud IEEE 802.1X ühendused
Uuri IEEE 802.1X NAPi kohta siit: http://go.microsoft.com/fwlink/?Linkid=86036
- TS Gateway ühendused
Olulisemad mõisted eoses NAPiga
- NAPi agent: Teenus, mis sisaldab endas Windows Server 2008, Windows Server 2008 R2, Windows 8, Windows Vista ja Windows XP SP3. NAPi agent kogub ja käitleb NAPi klientide arvutite tervise informatsiooni.
- NAPi kliendi arvuti: Arvuti, millele on peale installeeritud ja jooksmas NAPi agendi teenus, ja see jagab oma tervislikku staatust NAPi serveri arvutitega.
- NAPi-võimeline arvuti: Arvuti, millele on peale installeeritud ja jooksmas NAPi agendi teenus, ja see jagab oma tervislikku staatust NAPi serveri arvutitega. NAPi-võimeline arvuti sisaldab endas arvutit, mille peal jookseb Windows Server 2008, Windows Server 2008 R2, Windows 7, Windows Vista või Windows XP SP3.
- NAPi-võimetu arvuti: Arvuti, mis ei jaga oma tervisliku staatust NAPi serveritega. Arvutit, millel on NAPi teenus peale installeeritud, aga see ei jookse, loetakse sammuti NAPi-võimetuks arvutiks.
- Vastutulelik arvuti (ingl. k Compliant computer): Arvuti, mis peab administraatori poolt kindlaks määratud NAPi tervise nõuetest kinni. Ainult NAPi-võimelised kliendid saavad olla vastutulelikud.
- Mitte vastutulelik arvuti (ingl. k Noncompilant computer): Arvuti, mis ei pea administraatori poolt kindlaks määratud NAPi tervise nõuetest kinni. Ainult NAPi-võimelised kliendid saavad olla mitte vastutulelikud.
- Tervislik seisund: Informatsiooni NAPi kliendi arvuti kohta, mida NAP kasutab, et lubada või keelata võrgu kasutus. Tervis on defineeritud kliendi arvuti konfigureerimisseisundi järgi. Mõned üldised tervise mõõtetulemused sisaldavad endas valikulist Windowsi tulemüüri staatust, antiviiruse uuenduste signatuurfaile ja turvauuenduste installeerimise staatust. NAPi kliendi arvuti jagab oma tervise staatust saates sõnumit, mida kutsutakse terviselauseks (ingl. k statement of health (SoH))).
- NAP tervise poliisi server: NAPi tervise poliisi server on arvuti, millel on peal Windows Server 2008, Windows server 2008 R2 koos installeeritud ja konfigureeritud Võrgu Poliisi Serveri (NPS) rolliga. NAPi tervise poliisi server kasutab NPS poliisi ja sätteid, et hinnata NAPi kliendi arvutite tervislikku seisundit, kui nad tahavad võrgule liigipääsu või kui nende tervislik seisund muutub. Tuginedes sellele hinnangu tulemusele, NAPi tervise poliisi server, kas tagab NAPi kliendile ligipääsu võrku või mitte. Tervise poliitika nõuded on administraatori poolt konfigureeritud ja võivad enda sisaldada sätteid, mis nõuavad, et NAPi kliendi arvutitel oleks peal viimane antiviiruse väljalase, et turvauuendused oleksid installitud, et personaalne tulemüür oleks töökorras, ja lisaks teisi sätteid.
Kasutatud allikad
- http://technet.microsoft.com/et-ee/library/dd314175%28en-us,WS.10%29.aspx
- http://technet.microsoft.com/et-ee/library/dd125338%28en-us,WS.10%29.aspx
- http://msdn.microsoft.com/en-us/library/aa369712%28VS.85%29.aspx
- http://windows.microsoft.com/et-EE/windows7/What-is-Network-Access-Protection
Koostaja
Heigo Võsujalg Grupp A21