Основы Network Access Protection

Содержание

Слайд 3

Что такое Network Access Protection и откуда он появился?

Как работает NAP и

Что такое Network Access Protection и откуда он появился? Как работает NAP
какие методы защиты использует?

Как правильно внедрить NAP?

Слайд 4

Network Access Protection

Системные требования:
NAP сервер – Windows Server 2008
NAP клиенты: Vista, XP

Network Access Protection Системные требования: NAP сервер – Windows Server 2008 NAP
SP3, RHEL

Контроль с помощью роли NPS (Network Policy Server) Windows Server 2008

Network Access Protection вырос из VPN quarantine

Поддерживает все типы сетевых клиентов, а не только VPN

Управление с помощью политик, которые должны удовлетворять клиенты сети:
Обновления системы, обновления антивируса, наличие межсетевого экрана

Слайд 5

Схема функционирования NAP

1

Microsoft
Network
Policy Server

3

Соответствует

DHCP, VPN
Коммутатор,
Маршрутизатор

2

Клиент

5

Не соответствует

4

Схема функционирования NAP 1 Microsoft Network Policy Server 3 Соответствует DHCP, VPN

Слайд 6

Методы принудительной защиты NAP

802.1x проводная и беспроводная сеть
Список контроля доступа (Access Control

Методы принудительной защиты NAP 802.1x проводная и беспроводная сеть Список контроля доступа
List, ACL)
Виртуальная локальная сеть

IPSec
Health Certificate Server выдает X.509 сертификаты только «правильным» клиентам

VPN (с помощью Routing and Remote Access)

Управляет соединениями к Terminal Services Gateway

DHCP выдает адреса из карантинной подсети
DHCP можно обойти с помощью статической адресации – будьте осторожны!

Слайд 7

NAP {Архитектура}

NPS
Сервер
политик
(RADIUS)

NAP сервер

Клиент

NAP агент

Политика здоровья

Обновления

Метрики
здоровья

Запросы
на доступ
в сеть

System Health

NAP {Архитектура} NPS Сервер политик (RADIUS) NAP сервер Клиент NAP агент Политика

Servers

Сервера
восстановления

Сертификаты
здоровья

802.1x коммутаторы
Policy Firewalls
SSL VPN шлюзы
Certificate Servers

(SHA)
MS SHA, SMS

System Health Validator

(EC)
(DHCP, IPSec,
802.1X, VPN)

Клиент
SHA – Агенты здоровья проверяют метрики
QA – Агент каратина координирует работу SHA/EC
EC – Определяет метод принуждения
Сервер восстановления (Remediation)
Распространяет обновления, сигнатуры антивируса, и.т.д.

Network Policy Server
NAP Server – проверяет метрики здоровья клиентов
SHV –проверяет ответы SHA System Health Server
предоставляет SHV

(SHA)
3rd Parties

(EC)
3rd Party EAP
VPN’s

(System statement
of Health)

(System statement
of Health Response)

Слайд 8

Этапы внедрения NAP

Наблюдение и отчеты (Reporting Mode)

Отложенное принуждение (Deferred Enforcement)

Полное принуждение (Full

Этапы внедрения NAP Наблюдение и отчеты (Reporting Mode) Отложенное принуждение (Deferred Enforcement) Полное принуждение (Full Enforcement)
Enforcement)
- Предыдущая
Музыка и танец в художественном литье. Онлайн-лекция
Следующая -
Психология грамматики

Похожие презентации

Изучение модели СМО с нетерпеливыми заявками в Rockwell Arena
Табличные и графические модели в Excel
Портал Государственніх Услуг РФ
Телекоммуникационные сети. Сетевой трафик
CSS. Cascading Style Sheets, каскадные таблицы стилей
Избыточность LAN. Широковещательный шторм. Дублирование кадров
Информационная безопасность
Программы воспроизведения звуковых файлов Windows Media Player
Числовые данные. 2 класс
Машинное обучение: оценка качества
Разгадай ребусы по информатике
2.Вводная лекция
Проблемные вопросы по статистической форме 2-услуги
Информация о переподключении к веб-сервису
Составление алгоритмов для решения задач
Не SQL’ом единым
Стайный алгоритм
ПрограмКумир
Анализ цифровых стеганографических меток
Программирование в Lego Wedo 2.0
Информационные ресурсы
c9914c024495f7df94dc9c9e08b1cfc7
Шаблон для заказной разработки
Оптимизация управления дорожным движением: АСУДД
Паспорт проекта Султаны продаж
Информационная безопасность
Зашифрованная переписка
Изучение работы программируемых логических контроллеров. Лабораторная работа №1
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть