现如今,令管理员非常头痛的一件事是如何确保网络的安全,其中如何保证接入私有网络的计算机符合健康策略更是耗费IT PRO们很多的精力,因为有很多计算机并不在管理员们的控制范围之内,如家庭计算机、出差用户、客户等笔记本,这些用户的计算机很可能没有及时安装关键补丁、没有启用防火墙、没有及时升级病毒库等,当他们接入公司内网的时候,势必给企业内网的安全性带来非常大的考验,NAP为Windows Server 2008、Windows Vista、Windows XP SP3提供了可以帮助管理员强制应用符合健康要求策略的网络访问或通讯时的组件及API,这样当计算机访问网络资源时,管理员使用NAP检验计算机是否符合安全健康策略,如果不符合则限制此计算机的访问,NAP不是用来保护恶意用户攻击的,如果计算机符合安全健康策略的用户上传恶意程序,则NAP不能实施保护措施。
NAP为以下几种场景提供一种解决方案:漫游计算机、家庭计算机、客户计算机等
NAP的组成部件:
System Health Agents and System Health Validators
Windows Vista 与Windows XP SP3中的SHA监视安全中心的设置,Windows Server 2008包括响应的SHV,NAP具有可扩展性与灵活性,软件厂商可以使用NAP API开发出自己的SHV与SHA;
Enforcement Components and Methods
NAP重要的组件enforcement clients (ECs) and enforcement servers (ESs)要求检验客户端的健康状态并当它不符合健康策略时执行受限的访问,目前支持以下四种的网络访问方式的NAP:
l 受保护的IPSEC流量
l 802.1X网络访问
l DHCP地址配置
l VPN网络连接
NPS
NPS是Windows Server 2008中的RADIUS服务器与代理,并且可以充当NAP 健康策略服务器。做为RADIUS服务器能提供身份验证、授权、审核AAA功能,NPS能够按照健康策略定义系统健康需求。
Remediation Servers
Remediation Servers包括Servers、Services、及不符合安全策略的客户端受限访问的资源,这些资源包括执行DNS解析、或存储最新的软件更新或病毒库,以便让不符合安全策略的客户端能够符合安全策略的要求。SHA能够直接与 Remediation Servers通讯或使用已经安装的相关软件。
NAP enforcement points
使用NAP或可以使用NAP的计算机与网络设备要求NAP客户端的健康状态评估并提供受限的网络访问或通信,NAP enforcement points使用NPS来评估客户端的健康状态信息,NAP enforcement point举例:Health Registration Authority (HRA)、VPN server、DHCP server、Network access devices
本文转自 abner110 51CTO博客,原文链接:http://blog.51cto.com/abner/147400,如需转载请自行联系原作者

网络访问保护(NAP)技术之详解相关推荐

  1. 微软网络访问保护 (NAP) 技术介绍

    本专栏中有关 Windows Server"Longhorn"的预发布信息可能会有所变动. 目前,各种规模的组织都面临的最大安全威胁之一就是网络外围背后的恶意设备.任何组织,不论其 ...

  2. GPS北斗卫星主时钟(NTP网络时间服务器)技术参数详解

    GPS北斗卫星主时钟(NTP网络时间服务器)技术参数详解 GPS北斗卫星主时钟(NTP网络时间服务器)技术参数详解 主时钟(北斗二代卫星同步时钟,GPS北斗双模时钟服务器,GPS时间同步系统)是我司开 ...

  3. 软件定义网络 (SDN)技术原理详解

    一.SDN相关概念 1.大二层网络 互联网时代,用户的访问称之为南北向流量,而数据中心之间的数据传递成为东西向流量. 很多情况下,需要不同的数据中心之间进行数据访问,数据同步.而去同步这些流量要求对这 ...

  4. Windows 2008 R2中的NAP新功能详解

    随着Windows Server 2008 R2版本的发布,Windows网络访问保护模式(NAP)又增加了新功能.在本文中,笔者将对新功能进行简要的介绍. Windows Server 2008中提 ...

  5. Windows Server 2012 R2 网络访问保护(NAP)-深博-专题视频课程

    Windows Server 2012 R2 网络访问保护(NAP)-112人已学习 课程介绍         网络访问保护(Network Access Protection,NAP)可以让您根据客 ...

  6. [Python从零到壹] 九.网络爬虫之Selenium基础技术万字详解(定位元素、常用方法、键盘鼠标操作)

    欢迎大家来到"Python从零到壹",在这里我将分享约200篇Python系列文章,带大家一起去学习和玩耍,看看Python这个有趣的世界.所有文章都将结合案例.代码和作者的经验讲 ...

  7. Android网络开发技术实战详解

    <Android网络开发技术实战详解> 基本信息 作者: 朱桂英 丛书名: Android移动开发技术丛书 出版社:电子工业出版社 ISBN:9787121173493 上架时间:2012 ...

  8. 交换机最多可以接几个_【技术】详解一个交换机能带动多少个网络监控摄像头?...

    原标题:[技术]详解一个交换机能带动多少个网络监控摄像头? 一个交换机能带动多少个网络监控摄像头?千兆交换机一般接200万网络摄像机能接几个?24个网络头,用一台24口百兆交换机行不行?下面就这类问题 ...

  9. 计算机三级网络技术考试详解

    计算机三级网络技术考试详解 选择题(40) 1     问传输速度 (ITU -T)           2     求交换机带宽 3     系统可用性与停机时间          4     写地 ...

  10. 史上最全互联网八大技术岗位详解

    "互联网技术岗位详解,涉及到前段开发.后端开发.移动端开发.大数据.项目管理.测试.运维.技术管理等八大领域. 架构师 每个产品线都有架构师,在技术平台部门也需要技术平台的架构师. 架构师负 ...

最新文章

  1. linux系统的编译原理,GCC编译原理_Linux编程_Linux公社-Linux系统门户网站
  2. Power Query 应用领域有哪些?
  3. Python安装错误 building 'statsmodels. extensionerror: Microsoft Visual C++ 14.0 is
  4. IoC组件Unity再续~根据类型字符串动态生产对象
  5. 免安装版的mysql步骤_mysql免安装版的安装方法及步骤
  6. 用机械硬盘安装linux,HDD 机械硬盘 安装 linux(centos7)
  7. 解决flex打包成exe之后不能升级的问题
  8. 谷歌下架应用引争议,网友请愿 GitHub 开发「App Store」!
  9. The following types may not be used as proxies 异常处理办法
  10. Java - 调用 echarts 提供的地图压缩方法压缩地图
  11. war包的解压和打包为原来的war包的方法
  12. 怎么分割视频,将视频自定义分割成多个小片段的方法
  13. 用WinDbg探索CLR世界 [4] 方法的调用机制
  14. 附录3-form标签常用属性
  15. 原神手游怎么用电脑玩 原神模拟器玩法教程
  16. springboot整合elasticsearch
  17. 为什么苹果蓝牙耳机连上还是公放_高版本AirPods无线蓝牙耳机二代、三代开团啦!...
  18. 【flask高级】从源码深入理解flask路由之endpoint
  19. 逆波兰式(后缀式)详解
  20. 服务器运行状态监控工具

热门文章

  1. 行内元素中的非替换行内元素和替换行内元素
  2. 新建MVC项目与发布
  3. 协方差矩阵的详细说明
  4. python 大括号中括号小括号的区分
  5. 关于request.getServletPath(),request.getContextPath()的总结
  6. font-weight属性
  7. 2016.6.29 tomcat卸载后在安装出现错误:failed to install tomcat7 service
  8. 7、Cocos2dx 3.0游戏开发找小三之3.0版本号的代码风格
  9. Zookeeper Tutorial 2 -- Programmer's Guide
  10. HTML 超级链接详细讲解