Protección de acceso a la red - Network Access Protection

Network Access Protection ( NAP ) es una tecnología de Microsoft para controlar el acceso a la red de una computadora, en función de su estado. Con NAP, los administradores del sistema de una organización pueden definir políticas para los requisitos de salud del sistema. Ejemplos de requisitos de salud del sistema son si la computadora tiene instaladas las actualizaciones más recientes del sistema operativo, si la computadora tiene la última versión de la firma del software antivirus o si la computadora tiene un firewall basado en host instalado y habilitado. Se evaluará el estado de las computadoras con un cliente NAP al establecer una conexión de red. NAP puede restringir o denegar el acceso a la red a las computadoras que no cumplen con los requisitos de salud definidos.

NAP quedó obsoleto en Windows Server 2012 R2 y se eliminó de Windows Server 2016 .

Visión de conjunto

Network Access Protection Client Agent hace posible que los clientes que admiten NAP evalúen las actualizaciones de software para su estado de salud. Los clientes NAP son computadoras que informan el estado de su sistema a un punto de cumplimiento NAP. Un punto de cumplimiento de NAP es una computadora o dispositivo que puede evaluar el estado de un cliente NAP y, opcionalmente, restringir las comunicaciones de red. Los puntos de cumplimiento de NAP pueden ser conmutadores compatibles con IEEE 802.1X o servidores VPN , servidores DHCP o autoridades de registro de salud (HRA) que ejecutan Windows Server 2008 o posterior. El servidor de directivas de mantenimiento NAP es un equipo que ejecuta la red del servidor de políticas (NPS) de servicio en Windows Server 2008 o posterior que las políticas requisito de tiendas de salud y proporciona una evaluación de la salud para los clientes NAP. Las políticas de requisitos de salud las configuran los administradores. Definen los criterios que los clientes deben cumplir antes de que se les permita una conexión sin interrupciones; estos criterios pueden incluir la versión del sistema operativo, un firewall personal o un programa antivirus actualizado.

Cuando una computadora cliente compatible con NAP se pone en contacto con un punto de cumplimiento de NAP, envía su estado de salud actual. El punto de cumplimiento NAP envía el estado de salud del cliente NAP al servidor de políticas de salud NAP para su evaluación mediante el protocolo RADIUS . El servidor de políticas de salud NAP también puede actuar como un servidor de autenticación basado en RADIUS para el cliente NAP.

El servidor de políticas de salud de NAP puede utilizar un servidor de requisitos de salud para validar el estado de salud del cliente NAP o para determinar la versión actual del software o las actualizaciones que deben instalarse en el cliente NAP. Por ejemplo, un servidor de requisitos de estado puede rastrear la última versión de un archivo de firma antivirus.

Si el punto de cumplimiento de NAP es una HRA, obtiene certificados de salud de una autoridad de certificación para los clientes de NAP que considera que cumple con los requisitos pertinentes. Los clientes NAP se pueden colocar en una red restringida si se considera que no cumplen. La red restringida es un subconjunto lógico de la intranet y contiene recursos que permiten que un cliente NAP no compatible corrija el estado de su sistema. Los servidores que contienen actualizaciones o componentes de estado del sistema se conocen como servidores de reparación. Un cliente NAP no compatible en la red restringida puede acceder a los servidores de reparación e instalar los componentes y las actualizaciones necesarios. Una vez completada la reparación, el cliente NAP puede realizar una nueva evaluación de salud junto con una nueva solicitud de acceso a la red o comunicación.

Soporte al cliente NAP

Un cliente NAP se envía con Windows Vista , Windows 7 , Windows 8 y Windows 8.1, pero no con Windows 10 . También se incluye un cliente NAP limitado en Windows XP Service Pack 3 . No tiene un complemento MMC y no admite la aplicación de IPsec basada en AuthIP . Como tal, solo se puede administrar a través de una herramienta de línea de comandos llamada netsh , y la aplicación de IPsec solo se basa en IKE .

Los socios de Microsoft proporcionan clientes NAP para otros sistemas operativos como Mac OS X y Linux .

Ver también

• Control de acceso
• Control de admisión a la red
• Control de acceso a la red
• Seguridad de la red
• La seguridad informática
• PacketFence

Referencias

enlaces externos

• Página web de protección de acceso a la red de Microsoft
• Página web de protección de acceso a redes de Microsoft en Microsoft Technet
• Blog de NAP en Microsoft Technet
• Guía de diseño de protección de acceso a redes de Microsoft en Microsoft Technet
• Guía de implementación de protección de acceso a redes de Microsoft en Microsoft Technet
• Guía de solución de problemas de protección de acceso a redes de Microsoft en Microsoft Technet