Giới thiệu về network access protection(nap)
 

By Trần Thủy Hoàng (Msopenlab)


http://msopenlab.com/uploads/thumb_microsoftK0li.jpg

Network Access Protection (NAP) là một hệ thống chính sách thi hành (Health Policy Enforcement) được xây dựng trong các hệ điều hành Windows Server 2008, Windows Vista, và Windows XP Service Pack 3, NAP cho phép bạn có thể bảo vệ tốt hơn các tài nguyên trong hệ thống mạng bằng việc thi hành một số yêu cầu cần thiết cho nhu cầu bảo mật hệ thống. Với NAP, bạn có thể tạo ra các chính sách cần thiết để kiểm tra sự hợp lệ của một máy tính trước khi cho phép truy cập và liên lạc với các dịch vụ trong hệ thống, tự động nâng cấp các máy tính chưa đủ tiêu chuẩn bảo mật trước khi cho phép kết nối vào hệ thống, và giới hạn truy cập đối với những máy tính không an toàn.

NAP cung cấp chính sách cho các hệ thống sau:
- Internet Protocol Security (IPSec)
- Institute of Electrical and Electronics Engineers (IEEE) 802.1X
- Virtual Private Network (VPN)
- Dynamic Host Configuration Protocol (DHCP)
- Terminal Services Gateway (TS Gateway)


Sử dụng NAP cho các nhu cầu cụ thể sau:
- Kiểm tra tình trạng an toàn của các máy Laptop.
- Kiểm tra tình trạng an toàn của các máy Desktop.
- Kiểm tra tình trạng an toàn của các máy gia đình không được quản lý.

Cơ chế thực thi của NAP:
1. Kiểm tra tình trạng an toàn của client.
2. Giới hạn truy cập đối với các máy client không an toàn.
3. Tự động điều trị: NAP sẽ cập nhật những thành phần cần thiết cho các máy client không an toàn đến khi client đủ điều kiện an toàn.
4. Cho phép client kết nối nếu client đã thỏa yêu cầu an toàn.

Để hiễu rõ hơn về NAP và cách thức triển khai NAP, mời các bạn xem tiếp các bài viết sau:

NETWORK ACCESS PROTECTION PHẦN I: NAP-DHCP

NETWORK ACCESS PROTECTION PHẦN II: NAP-VPN