Основы Network Access Protection

Как правильно внедрить NAP?

Контроль с помощью роли NPS (Network Policy Server) Windows Server 2008

Network Access Protection вырос из VPN quarantine

Поддерживает все типы сетевых клиентов, а не только VPN

Управление с помощью политик, которые должны удовлетворять клиенты сети:
Обновления системы, обновления антивируса, наличие межсетевого экрана

IPSec
Health Certificate Server выдает X.509 сертификаты только «правильным» клиентам

VPN (с помощью Routing and Remote Access)

Управляет соединениями к Terminal Services Gateway

DHCP выдает адреса из карантинной подсети
DHCP можно обойти с помощью статической адресации – будьте осторожны!

Сервера
восстановления

Сертификаты
здоровья

802.1x коммутаторы
Policy Firewalls
SSL VPN шлюзы
Certificate Servers

(SHA)
MS SHA, SMS

System Health Validator

(EC)
(DHCP, IPSec,
802.1X, VPN)

Клиент
SHA – Агенты здоровья проверяют метрики
QA – Агент каратина координирует работу SHA/EC
EC – Определяет метод принуждения
Сервер восстановления (Remediation)
Распространяет обновления, сигнатуры антивируса, и.т.д.

Network Policy Server
NAP Server – проверяет метрики здоровья клиентов
SHV –проверяет ответы SHA System Health Server
предоставляет SHV

(SHA)
3rd Parties

(EC)
3rd Party EAP
VPN’s

(System statement
of Health)

(System statement
of Health Response)