Network Access Protection

Žodis angliškai

Network Access Protection

Santrumpa

NAP

Žodis Lietuviškai

Tinklo prieigos apsauga


Apibrėžimas

NAP (angl. Network Access Protection) - Microsoft technologija, skirta kontroliuoti tinklo prieigą atsižvelgiant į sistemos apsaugos būseną.


Paaiškinimai

Tinklo priegos apsauga ( angl. Network Access Protection [NAP]) yra Microsoft technologija, kuri skirta kontroliuoti tinklo prieigą atsižvelgiant į sistemos apsaugos būseną. Pasinaudojant NAP, sistemų administratoriai gali sukurti apsaugos būsenų reikalavimų politikas. Šios politikos gali reikalauti, kad kompiuteriuose būtų įdiegti naujausi atnaujinimai, antivirusinės programinės įrangos būtų naujausios versijos ir kad kompiuteryje būtų įjungtas tarpsegmentinis ekranas. Pagal šias politikas, tinklo mazgams gali būti suteikiamos skirtingos tinklo prieigos teisės.

NAP klientai yra kompiuteriai raportuojantys savo būseną NAP užtikrinimo taškui (NAP enforcement point). NAP užtikrinimo taškas yra kompiuteris ar tinklo prieigos įrenginys kuris reikalauja NAP kliento apsaugos būsenos patikrinimo ir pagal tai atsižvelgia į NAP klientui suteikiamas tinklo prieigos teises. NAP savaime neužtikrina tinklo prieigos, tam naudojami kiti įrankiai – DHCP, VPN serveriai, 802.1X palaikantys komutatoriai ir t.t.

Kai NAP klientas susisieka su NAP užtikrinimo tašku, klientas persiunčia savo būsenos duomenis. NAP užtikrinimo taškas savo ruožtu persiunčia šiuos duomenis patikrinimui į NAP politikos (NAP policy) serverį pasinaudojant RADIUS protokolu. NAP politikos serveris taip pat gali veiti kaip RADIUS autentifikacijos serveris NAP klientui.

Microsoft korporacija savo NAP klientą yra įdiegę į Windows Vista ir vėlesnes Windows versijas. Widows XP galima įdiegti NAP klientą kartu su SP3, tačiau šis NAP klientas nepalaiko grafinės aplinkos ir AuthIP. Taip pat Microsoft parterniai yra sukurę NAP klientus kitoms operacinėms sistemoms – Mac OS X ir Linux.



paskutinį kartą redaguota 2011-02-09 17:34:28 redaktoriaus TitasSavickas