מהי הגנת גישה לרשת של מיקרוסופט (תנומה)? - הגדרה מטכנולוגיה

הגדרה - מה המשמעות של הגנת הגישה לרשת של מיקרוסופט (NAP)?

הגנת גישה לרשת (NAP) היא טכנולוגיה של מיקרוסופט אשר אוכפת ציות לדרישות הבריאות של המערכת על ידי הבטחה כי מחשבים שולחניים או מחשבים ניידים המחוברים זה לזה אינם מכילים או מאפשרים ביצוע של וירוס מחשב או טרויאני. לפני שתאפשר למחשב המחובר לחדש גישה לרשת, תוכנה הן על הלקוח והן על השרת בודקת את מערכת ההפעלה של מחשב המחובר זה עתה, דפדפני אינטרנט, תוכניות אנטי-וירוס, חומות אש, תוכנות אבטחה ורכיבים וכל היישומים האחרים. מחשבי לקוח תואמים מקבלים גישה מלאה לרשת, ומנהלי מערכות רשת יכולים להגדיר את ה- NAP כך שמכונות לקוח שאינן תואמות הגבילו את הגישה.

NAC הוצג עם Microsoft Windows Server 2008.

Techopedia מסביר הגנת גישה לרשת של מיקרוסופט (NAP)

הגנת הגישה לרשת של מיקרוסופט משתמשת בנקודות אכיפה של NAP, מחשבים או התקני רשת הכוללים:

• שרתי רשת וירטואליים פרטיים
• בוררים בעלי יכולת IEEE 802.1X
• בקרת גישה לרשת
• שרתי פרוטוקול תצורת מארח דינמית
• רשויות רישום בריאות

עם זאת, מחשבים או התקני רשת אלו חייבים להשתמש ב- Windows Server 2008, או בגירסת R2, המסוגלים לאחסן מדיניות דרישות לבריאות מחשבי לקוח ולהעריך תאימות באמצעות פרוטוקול RADIUS (User Dial-In User Service). קוטר, פרוטוקול משופר אך דומה) המספק אימות, אישור וניהול חשבונאות מרכזי למחשבי לקוח. אם אי ציות, הפרוטוקולים ימקמו את מחשב הלקוח ברשת מוגבלת. זוהי קבוצת משנה של האינטראנט (הרשת הארגונית), המכילה משאבים שיעזרו לתקן את מחשב הלקוח. לאחר תיקון, מחשב הלקוח עשוי לקבל שוב הערכה חדשה.