NETWORK ACCESS PROTECTION LÀ GÌ

*
Quản trị mạng - Có thể các bạn đã hiểu được tương đối nhiều tài liệu hoặc nội dung bài viết về Network Access Protection (NAP). Đó là 1 trong những tính năng được thiết kế trong Windows vps 2008 (trước đây có tên mã là Longhorn Server) với đã bao gồm một số bài viết về NAP xuất hiện ngay từ lúc Windows vps 2008 không được phát hành.

Còn lúc này Windows hệ thống 2008 đã có phát hành thoáng rộng đến các nhà sản xuất, bởi vì vậy tác giả viết bài này muốn nhìn nhận lại toàn cục các loạt bài xích mà ông vẫn viết về NAP. Khoác dù phần lớn các tư tưởng đã được ra mắt trong bài viết vẫn phù hợp lệ nhưng có một số bước có tương quan tới quá trình thực thi đã bao hàm sự thay đổi đáng kể.

Bạn đang xem: Network access protection là gì


Mục tiêu của việc chúng tôi giới thiệu bài này cũng là ý định update các loạt bài viết về NAP trước đó của tác giả. Vào phần thứ nhất của loạt bài bác này, chúng tôi sẽ reviews cho các bạn về NAP và giải thích về cách thao tác của nó. Tự đây, cửa hàng chúng tôi sẽ giải đáp từng bước cho bạn trong cục bộ quá trình thực thi.

Network Access Protection là gì?

Network Access Protection hoặc NAP như thương hiệu vắn tắt vẫn được hotline của nó, được tạo thành để xử lý một số điểm yếu gây thuyệt vọng mà những quản trị viên mạng thường chạm mặt phải. Như một quản trị viên mạng, bọn chúng tôi đảm bảo rằng bạn có thể tốn không hề ít thời gian và sự nỗ lực của bản thân vào việc làm thế nào để cho mạng của chính bản thân mình được an toàn. Tuy vậy vấn đề mắc phải ở đấy là một số máy vi tính trong mạng lại nằm phía bên ngoài sự kiểm soát và điều hành trực tiếp của chúng ta và có nhiều khó khăn hay đôi lúc không thể đảm bảo sự an toàn.


Ở đây chúng tôi đang nói đến những người tiêu dùng từ xa. Quả thực sẽ hoàn toàn rất thuận lợi đối với việc bảo vệ an ninh cho các máy trạm trú ngụ ở một trong những hai dạng trên, chúng ta chỉ hoàn toàn có thể tránh được bài toán bảo mật cho những máy máy vi tính của người dùng miễn là các laptop này là tài sản của công ty. Mặc dù thế trong nhiều tổ chức, người tiêu dùng lại say mê đăng nhập từ đồ vật tính mái ấm gia đình của họ bằng một liên kết VPN để họ rất có thể làm một trong những việc sau giờ thao tác mà không cần thiết phải đến văn phòng. Do doanh nghiệp không cài đặt các máy vi tính này nên những nhân viên quản lí trị không có quyền tinh chỉnh và điều khiển trực tiếp bên trên các máy tính xách tay này.

Trước khi bao gồm Network Access Protection, những tổ chức luôn phải chiến đấu để gia công sao cho các máy vi tính ngoài sự kiểm soát và điều hành trực tiếp của các nhân viên quản trị kết nối vào mạng. Tại sao của điều này là một họ có thể gặp phải một số máy tính gia đình thực sự “scary”. Rất cạnh tranh để rất có thể tìm ra các máy vi tính gia đình đã trở nên tiêm truyền nhiễm virus với spyware hoặc vẫn vẫn sử dụng những hệ quản lý và điều hành không được update một cách kịp thời. Cùng ngày càng có nhiều người hỏi về những vấn đề nhưng mà họ gặp phải cùng với Windows 98.


Network Access Protection được thiết kế với để khắc phục những vấn đề trên. Lúc một người dùng nào đó kết nối vào mạng, laptop của tín đồ dùng rất có thể được mang ra so sánh với một chế độ “sức khỏe” mà các bạn đã tùy chỉnh thiết lập Các nội dung bên trong của cơ chế này sẽ khác biệt tùy theo từng tổ chức, chúng ta cũng có thể yêu cầu hệ điều hành quản lý của người dùng phải có tương đối đầy đủ các bạn dạng vá bảo mật mới nhất và máy tính phải đang làm việc phần mềm chông vi khuẩn được cập nhật một phương pháp kịp thời,…và nhiều vấn đề tương tự như vậy. Ví như một laptop có hội tụ đủ những tiêu chuẩn cần thiết mà các bạn đã thiết lập cấu hình trong chế độ thì máy tính xách tay này hoàn toàn rất có thể kết nối vào mạng theo phong cách thông thường. Nếu máy tính xách tay này không hội tụ đủ những yếu tố quan trọng thì chúng ta có thể chọn để không đồng ý sự truy cập mạng cho người dùng, sửa vấn đề lập tức hoặc thường xuyên và cho người dùng sự truy cập nhưng chú ý về trạng thái của dòng sản phẩm tính của tín đồ dùng.

Một số thuật ngữ

Trước khi chúng tôi có thể bắt đầu giới thiệu về cách làm việc của NAP, bạn cần phải biết được một trong những thuật ngữ nhưng Microsoft sử dụng cho NAP.


Thuật ngữ đầu tiên mà bạn nên biết là Enforcement Client, thỉnh thoảng được viết tắt là EC. Một Enforcement Client là một trong máy khách hàng đang triển khai kết nối vào mạng của bạn. Yêu cầu phải lưu ý rằng ko phải tất cả các trang bị trạm đông đảo tương thích hợp với Network Access Protection. Để được coi như xét là Enforcement Client, trang bị trạm phải có thể chạy nhân tố System Health Agent, đấy là thành phần mà chúng tôi sẽ trình làng cho chúng ta trong những phần tiếp theo. Chỉ Windows Vista với Windows XP SP3 mới có công dụng chạy System Health Agent và chính vì vậy chỉ có các hệ điều hành quản lý máy trạm này tương xứng với Network Access Protection.

Xem thêm: Danh Sách Những Bộ Phim Ma Hay Nhất Mọi Thời Đại, Những Bộ Phim Kinh Dị Nhất Định Phải Xem

Thuật ngữ tiếp theo sau mà bạn cần phải biết đến là System Health Agent hoặc SHA. System Health Agent là một trong những tác nhân chạy như một dịch vụ trên trang bị trạm và đánh giá Windows Security Center. Tác nhân này chịu trách nhiệm cho việc report các tin tức về trạng thái sức mạnh của hệ thống so với máy nhà Enforcement Server nhờ sự kết nối.

Khái niệm tiếp theo sau mà công ty chúng tôi muốn giới thiệu cho các bạn sẽ là Enforcement Server. Enforcement Server là 1 máy chủ dùng để thi hành các chế độ đã được định nghĩa vày NAP.

Một thuật ngữ không giống cũng cần phải biết đến sẽ là System Health Validator hoặc SHV. System Health Validator sử dụng những thông tin cơ mà nó lượm lặt được từ bỏ System Health Agent và so sánh với các thông tin về tâm lý “sức khỏe” như định nghĩa.


Thuật ngữ sau cùng mà công ty chúng tôi muốn trình làng là Remediation Server. Một remediation server là 1 trong máy nhà để tạo kỹ năng truy cập cho những máy khách không tồn tại đủ các tiêu chuẩn chỉnh truy cập mạng như đã có được thiết lập. Một sever remediation vps (tạm dịch là thiết bị chủ dùng làm điều đình lại) đang chứa tất cả các cơ chế quan trọng cho vấn đề tạo một sự đồng thuận của máy khách với các chính sách. Cho ví dụ, máy chủ này hoàn toàn có thể sử dụng các bạn dạng vá bảo mật cho lắp thêm khác thực thi.

Các tiêu giảm của NAP

Có một vật dụng mà cửa hàng chúng tôi muốn kể về NAP là nó cung cấp cho bạn một cách nâng cấp sự bảo mật cho những tổ chức, tuy vậy lại không thay thế sửa chữa được những cơ chế bảo mật thông tin khác mà bạn đang sử dụng. Network Access Protection không thỏa mãn nhu cầu được sự ưa chuộng trong trường hợp đảm bảo các lắp thêm khách từ bỏ xa tuân theo chính sách an ninh mạng. Vào thực tế, nó sẽ rất có thể thực hiện nay một quá trình tốt hơn so với việc thực thi cơ chế này theo thời hạn vì nó này được dựa vào các chuẩn mở. Điều này có nghĩa rằng các hãng phần mềm thứ ba sẽ có thể viết những module chế độ cho riêng biệt bạn, chính sách này sẽ có thể chấp nhận được bạn tạo nên các cơ chế bảo mật để sử dụng cho ứng dụng của các nhóm lắp thêm ba đang chạy trên enforcement client.

Những gì Network Access Protection ko thể triển khai được là sinh sống chỗ, nó quan trọng tránh được các kẻ xâm phạm bừa bến bãi vào mạng. Network Access Protection chỉ đảm bảo rằng những máy trạm đang được sử dụng cho việc truy cập từ xa có đủ các tiêu chuẩn. Chính vì vậy, Network Access Protection vẫn chỉ ngăn được tin tặc nếu máy tính xách tay không vừa lòng chính sách bình an mạng của công ty còn vào trường hợp laptop của hacker đồng thuận theo chính sách này thì sẽ tương đối khó để sở hữu thể tùy chỉnh thiết lập truy cập của tin tặc là truy cập bị trường đoản cú chối.


Kết luận

Trong phần này shop chúng tôi đã trình làng cho các bạn rằng Network Access Protection có thể cung cấp một cách bảo đảm máy trạm vào việc liên kết với mạng trải qua một chế độ bảo mật mạng. Vào phần tiếp theo của bài này, công ty chúng tôi sẽ tiếp tục reviews cho các bạn về những thực thi bổ sung cập nhật một khả năng của Network Access Protection.