Índice:
- Definição - O que significa NAP (Microsoft Network Access Protection)?
- Techopedia explica NAP (Proteção de Acesso à Rede da Microsoft)
Definição - O que significa NAP (Microsoft Network Access Protection)?
A proteção de acesso à rede (NAP) é uma tecnologia da Microsoft que reforça a conformidade com os requisitos de integridade de um sistema, garantindo que os computadores desktop ou laptop recém-conectados não contenham ou permitam o armazenamento temporário de um vírus ou cavalo de Tróia. Antes de permitir que um computador recém-conectado acesse a rede, o software no cliente e no servidor verifica o sistema operacional, navegadores da Internet, programas antivírus, firewalls, programas e componentes de segurança de um computador recém-conectado e todos os outros aplicativos. Os computadores clientes compatíveis têm acesso total à rede, e os administradores de sistemas de rede podem configurar o NAP para que máquinas clientes não compatíveis tenham acesso restrito.
O NAC foi introduzido com o Microsoft Windows Server 2008.
Techopedia explica NAP (Proteção de Acesso à Rede da Microsoft)
O Microsoft Network Access Protection usa pontos de imposição NAP, computadores ou dispositivos de rede que incluem:
- Servidores de rede privada virtual
- Switches compatíveis com IEEE 802.1X
- Controle de acesso à rede
- Servidores Dynamic Host Configuration Protocol
- Autoridades de registro sanitário
No entanto, esses computadores ou dispositivos de rede devem estar usando o Windows Server 2008 ou a versão R2, capazes de armazenar políticas de requisitos de integridade do computador cliente e avaliar a conformidade usando o protocolo RADIUS (Serviço de Usuário de Discagem por Autenticação Remota) (a ser substituído por Diâmetro, um protocolo aprimorado mas semelhante) que fornece autenticação centralizada, autorização e gerenciamento de contabilidade para computadores clientes. Se não estiverem em conformidade, os protocolos colocarão o computador cliente em uma rede restrita. Este é um subconjunto da Intranet (a rede corporativa), que contém recursos para ajudar a corrigir o computador cliente. Após a correção, o computador cliente pode receber novamente uma nova avaliação.
