Network Access Protection

Network Access Protection.

Mis ja milleks on NAP?

Võrgupääsukaitse (NAP) on platvorm, mida võrguadministraatorid kasutavad võrgu turvalisuse kaitseks. NAPi tutvustati koos Windows Vista ja Windows Server 2008. Kui loote ühenduse sellise ettevõttevõrguga, mis kasutab NAP-i, kontrollitakse, kas teie arvutis on nõutud tarkvara ja sätted, ning kas tarkvara ja sätted on värskendatud. Kui midagi on puudu või aegunud, võidakse teie arvutit automaatselt värskendada. Sel ajal võib teie võrgujuurdepääs olla piiratud, kuid see kestab tavaliselt lühikest aega ilma et peaksite ise midagi tegema või et piirataks juurdepääsu võrgule. NAP kontrollib internetile ligipääsu baseerudes kliendi arvuti identiteedile ja vastavust ettevõtte üldjuhtimise poliitikale. NAP lubab võrgu administraatoritel määrata granuleeritud võrgu ligipääsu taset baseerudes sellel, kes klient on, millistesse gruppidesse ta kuulub, ja kraad, millega klient on ettevõtte üldjuhtimise poliitikaga seotud.

Mõningad olulisemad mõisted, seoses NAPiga

• NAPi agent: Teenus, mis sisaldab endas Windows Server 2008, Windows Server 2008 R2, Windows 8, Windows Vista ja Windows XP SP3. NAPi agent kogub ja käitleb NAPi klientide arvutite tervise informatsiooni.

• NAPi kliendi arvuti: Arvuti, millele on peale installeeritud ja jooksmas NAPi agendi teenus, ja see jagab oma tervislikku staatust NAPi serveri arvutitega.

• NAPi-võimeline arvuti: Arvuti, millele on peale installeeritud ja jooksmas NAPi agendi teenus, ja see jagab oma tervislikku staatust NAPi serveri arvutitega. NAPi-võimeline arvuti sisaldab endas arvutit, mille peal jookseb Windows Server 2008, Windows Server 2008 R2, Windows 7, Windows Vista või Windows XP SP3.

• NAPi-võimetu arvuti: Arvuti, mis ei jaga oma tervisliku staatust NAPi serveritega. Arvutit, millel on NAPi teenus peale installeeritud, aga see ei jookse, loetakse sammuti NAPi-võimetuks arvutiks.

• Vastutulelik arvuti (ingl. k Compliant computer): Arvuti, mis peab administraatori poolt kindlaks määratud NAPi tervise nõuetest kinni. Ainult NAPi-võimelised kliendid saavad olla vastutulelikud.

• Mitte vastutulelik arvuti (ingl. k Noncompilant computer): Arvuti, mis ei pea administraatori poolt kindlaks määratud NAPi tervise nõuetest kinni. Ainult NAPi-võimelised kliendid saavad olla mitte vastutulelikud.

• Tervislik seisund: Informatsiooni NAPi kliendi arvuti kohta, mida NAP kasutab, et lubada või keelata võrgu kasutus. Tervis on defineeritud kliendi arvuti konfigureerimisseisundi järgi. Mõned üldised tervise mõõtetulemused sisaldavad endas valikulist Windowsi tulemüüri staatust, antiviiruse uuenduste signatuurfaile ja turvauuenduste installeerimise staatust. NAPi kliendi arvuti jagab oma tervise staatust saates sõnumit, mida kutsutakse terviselauseks (ingl. k statement of health (SoH))).

• NAP tervise poliisi server: NAPi tervise poliisi server on arvuti, millel on peal Windows Server 2008, Windows server 2008 R2 koos installeeritud ja konfigureeritud Võrgu Poliisi Serveri (NPS) rolliga. NAPi tervise poliisi server kasutab NPS poliisi ja sätteid, et hinnata NAPi kliendi arvutite tervislikku seisundit, kui nad tahavad võrgule liigipääsu või kui nende tervislik seisund muutub. Tuginedes sellele hinnangu tulemusele, NAPi tervise poliisi server, kas tagab NAPi kliendile ligipääsu võrku või mitte. Tervise poliitika nõuded on administraatori poolt konfigureeritud ja võivad enda sisaldada sätteid, mis nõuavad, et NAPi kliendi arvutitel oleks peal viimane antiviiruse väljalase, et turvauuendused oleksid installitud, et personaalne tulemüür oleks töökorras, ja lisaks teisi sätteid.

Millal hakkab NAP tööle?

NAP jõustub momendil, kui kliendi arvuti üritab võrku läbi võrgupääsme serveri, nagu näiteks VPNi server, millel jookseb Routing ja Remote Access, või kui klient üritab suhelda teise võrgu allikatega. Viis kuidas NAP jõustub sõltub, millise jõustumismeetod valida. NAPi jõustumise tervisenõuded on järgnevad:

• Turvatud interneti protokoll (IPsec)

Uuri IPseci NAPi kohta siit: http://go.microsoft.com/fwlink/?Linkid=85894

• VPN ühendused

Uuri VPN NAPi kohta siit: http://go.microsoft.com/fwlink/?Linkid=85896

• DHCP konfiguratsioon

Uuri DHCP NAPi kohta siit: http://go.microsoft.com/fwlink/?Linkid=85897

• Autenditud IEEE 802.1X ühendused

Uuri IEEE 802.1X NAPi kohta siit: http://go.microsoft.com/fwlink/?Linkid=86036

• TS Gateway ühendused

Kasutatud allikad

• http://technet.microsoft.com/et-ee/library/dd314175%28en-us,WS.10%29.aspx
• http://technet.microsoft.com/et-ee/library/dd125338%28en-us,WS.10%29.aspx
• http://msdn.microsoft.com/en-us/library/aa369712%28VS.85%29.aspx
• http://windows.microsoft.com/et-EE/windows7/What-is-Network-Access-Protection

Koostaja

Heigo Võsujalg Grupp A21