NAP - Network Access Protection
Uma das tecnologias que estará disponível no Windows Server 2008 será o NAP - Network Access Protection
O NAP foi desenhado para controlar o acesso à rede corporativa dos clientes. Assim, caso um cliente não esteja "compatível"" com a política de segurança da empresa (por exemplo, assinatura do antivirus, patches, antispyware, etc) o cliente é levado para uma rede restrita (quarentena) onde ele pode obter as correções necessárias para obter acesso full a rede.
Essa tecnologia é compatível com mais de 100 parceiros da Microsoft, que provem switches, appliances, antivirus, etc e vai funcionar no Windows Vista e no Windows XP também. Do lado cliente, um "client" que roda como serviço será instalado e assim, durante o processo de autenticação, o servidor NAP será contactado.
Alguns cenários suportados: DHCP, IPSEC, 802.1x, VPN/RAS, etc.
Para entender melhor a solução e como você poderá aplicar em seu cenário recomendo assistir alguns webcasts sobre:
Americano: NAP - Infraestrutura
Brasileiro:
NAP - Network Access Protection (Proteção de Acesso a Rede)
Esta sessão descreve o que é o NAP e como implementar este poderoso recurso de segurança que estará disponível no Windows Server Longhorn.
27/10/2006 0:00 Brasília - 25/10/2008 0:00 Brasília | Duração:90 Minutos
Idioma Principal: Português
Público-alvo: Profissionais de informática
https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032304497&
culture=pt-BR
Anonymous
February 17, 2009
Apos autenticar e verficar que esta nos conformes, e o user altere por exemplo o firewall, que no NAP dizia para estar on, ele faz uma nova verificação? []'sAnonymous
February 18, 2009
Exato. Na verdade, cada estação de trabalho possui um serviço que continuamente monitora e re-verifica o status da máquina. Se algo mudou, a rotina de remediação entra em ação!