Ağ Erişim Koruması - Network Access Protection

Ağ Erişim Koruması ( NAP ), sağlığına bağlı olarak bir bilgisayarın ağ erişimini kontrol etmeye yönelik bir Microsoft teknolojisidir. NAP ile bir kuruluşun sistem yöneticileri, sistem sağlığı gereksinimleri için ilkeler tanımlayabilir. Sistem sağlığı gereksinimlerine örnekler, bilgisayarda en son işletim sistemi güncellemelerinin yüklü olup olmadığı, bilgisayarda virüsten korunma yazılım imzasının en son sürümüne sahip olup olmadığı veya bilgisayarda ana bilgisayar tabanlı bir güvenlik duvarının yüklü ve etkin olup olmadığıdır . NAP istemcisi olan bilgisayarların sağlık durumları bir ağ bağlantısı kurulduktan sonra değerlendirilecektir. NAP, tanımlanan sistem durumu gereksinimlerine uymayan bilgisayarlara ağ erişimini kısıtlayabilir veya reddedebilir.

NAP edildi kaldırılmış içinde Windows Server 2012 R2 ve kaldırılır Windows Server 2016 .

Genel Bakış

Ağ Erişim Koruması İstemci Aracısı, NAP'yi destekleyen istemcilerin, sağlık durumları için yazılım güncellemelerini değerlendirmelerine olanak tanır. NAP istemcileri, sistem durumlarını bir NAP zorlama noktasına bildiren bilgisayarlardır. NAP zorlama noktası, bir NAP istemcisinin sağlığını değerlendirebilen ve isteğe bağlı olarak ağ iletişimlerini kısıtlayabilen bir bilgisayar veya cihazdır. NAP zorlama noktaları, IEEE 802.1X özellikli anahtarlar veya VPN sunucuları, DHCP sunucuları veya Windows Server 2008 veya sonrasını çalıştıran Sistem Durumu Kayıt Yetkilileri (HRA'lar) olabilir . NAP sistem durumu ilkesi sunucusu, sistem durumu ilkelerini depolayan ve NAP istemcileri için sistem durumu değerlendirmesi sağlayan, Windows Server 2008 veya sonraki sürümlerde Ağ İlkesi Sunucusu (NPS) hizmetini çalıştıran bir bilgisayardır . Sistem durumu gereksinimi ilkeleri, yöneticiler tarafından yapılandırılır. Müşterilerin, kesintisiz bağlantıya izin verilmeden önce karşılaması gereken kriterleri tanımlarlar; bu kriterler, işletim sisteminin sürümünü, kişisel bir güvenlik duvarını veya güncel bir antivirüs programını içerebilir .

NAP özellikli bir istemci bilgisayar bir NAP zorlama noktasıyla iletişim kurduğunda, mevcut sistem durumu durumunu gönderir. NAP zorlama noktası, NAP istemcisinin sistem durumunu değerlendirmek için RADIUS protokolünü kullanarak NAP sistem durumu ilkesi sunucusuna gönderir . NAP sistem durumu ilkesi sunucusu, NAP istemcisi için RADIUS tabanlı bir kimlik doğrulama sunucusu olarak da işlev görebilir.

NAP sistem durumu ilkesi sunucusu, NAP istemcisinin sistem durumunu doğrulamak veya NAP istemcisine yüklenmesi gereken yazılımın veya güncellemelerin geçerli sürümünü belirlemek için bir sistem durumu gereksinimi sunucusu kullanabilir. Örneğin, bir sistem durumu gereksinimi sunucusu, bir virüsten koruma imza dosyasının en son sürümünü izleyebilir.

NAP uygulama noktası bir HRA ise, ilgili gereksinimlerle uyumlu olduğunu düşündüğü NAP istemcileri için bir sertifika yetkilisinden sistem durumu sertifikaları alır . NAP istemcileri, uyumlu olmadıkları kabul edilirse, sınırlı bir ağa yerleştirilebilir. Kısıtlanmış ağ, intranetin mantıksal bir alt kümesidir ve uyumlu olmayan bir NAP istemcisinin sistem sağlığını düzeltmesine olanak tanıyan kaynakları içerir. Sistem sağlığı bileşenlerini veya güncellemelerini içeren sunucular, düzeltme sunucuları olarak bilinir. Kısıtlı ağdaki uyumlu olmayan bir NAP istemcisi, düzeltme sunucularına erişebilir ve gerekli bileşenleri ve güncellemeleri yükleyebilir. Düzeltme tamamlandıktan sonra, NAP istemcisi yeni bir ağ erişimi veya iletişim talebiyle bağlantılı olarak yeni bir sistem durumu değerlendirmesi gerçekleştirebilir.

NAP istemci desteği

Bir NAP istemcisi Windows Vista , Windows 7 , Windows 8 ve Windows 8.1 ile birlikte gelir ancak Windows 10 ile birlikte gelmez . Windows XP Service Pack 3'e sınırlı bir NAP istemcisi de dahildir . MMC ek bileşeni yoktur ve AuthIP tabanlı IPsec uygulamasını desteklemez . Bu nedenle, yalnızca netsh adlı bir komut satırı aracıyla yönetilebilir ve IPsec zorlaması yalnızca IKE tabanlıdır.

Microsoft ortakları, Mac OS X ve Linux gibi diğer işletim sistemleri için NAP istemcileri sağlar .

Ayrıca bakınız

Referanslar

Dış bağlantılar