Главная » Администрирование ОС Windows

NAP — Network Access Protection(Защита доступа к сети)

Network Access Protection

Защита доступа к сети с помощью технологии Network Access Protection

Наверное ни для кого не секрет, что есть такая практика: заразных больных людей закрывают на карантин, тем самым обеспечивая безопасность остальных. Таким же образом, потенциально не защищенные компьютеры от различных вирусов не допускаются в общую сеть, чтобы они не стали разносчиками вирусов. Каким же именно образом можно этого добиться? Давайте поговорим о специальной технологии компании Microsoft, которая занимается защитой доступа к сети.

Network Access Protection(NAP)

Network Access Protection(NAP) — это, как уже говорилось, технология компании Microsoft. Эта технология впервые появилась в операционных системах Windows XP(только не сразу, а только в третьем Service Pack`e), Windows Vista и серверной операционной системе Windows Server 2008. Данная технология в чем-то напоминает всеми известный face control, который повсеместно используется в развлекательных ночных клубах. Так же как охрана может не допустить некоторых лиц до клуба, так и NAP может не допустить компьютеры к корпоративной сети, которые не удовлетворяют критериям работоспособности. Среди доступных критериев, которые можно выбрать и настроить, есть следующие основные:

  • Наличие актуальной версии антивирусной программы.
  • Наличие актуальной версии антишпионской программы.
  • Включен ли Брандмауэр Windows.
  • Включено ли автоматическое обновление операционной системы.
  • Установлено ли на компьютере последние обновления для всех установленных программ.

Данные критерии можно использовать по одному, в какой-то определенной связке или же все вместе. Но если компьютер не подойдет по какому-либо критерии, его безжалостно отошьют. Далее, у пользователя несколько вариантов. В случае если системный администратор человек бывалый, то он соорудит специальную сеть, где можно будет найти последние обновления и для Windows, и для программного обеспечения, и для антивирусных программ. И компьютеры, не прошедшие через Network Access Protection, отправятся в данную сеть обновлять всё старое, а то есть потенциально опасное ПО. И когда наши компьютеры станут на одно лицо с сильными мира сего, только тогда их допустят к сети. Ну и немного хуже будет ситуация с компьютерами, которым придется обновлять свое программное обеспечение вручную. А так же, вручную обновлять и настраивать свои компьютеры придется удаленным пользователям, использующим VPN-соединение. Но Network Access Protection — защита доступа к сети — является отличным инструментом, чтобы защита компьютеров была в полном обмундировании. Ведь плохо защищенное и старое программное обеспечение может сделать из компьютера потенциальную жертву для первого удара, откуда можно будет распространиться дальше по сети. Поэтому такие серьезные нюансы нужно учитывать.

Добавить комментарий

Ваш комментарий появится после модерации.