Защита доступа к сети с помощью технологии Network Access Protection
Наверное ни для кого не секрет, что есть такая практика: заразных больных людей закрывают на карантин, тем самым обеспечивая безопасность остальных. Таким же образом, потенциально не защищенные компьютеры от различных вирусов не допускаются в общую сеть, чтобы они не стали разносчиками вирусов. Каким же именно образом можно этого добиться? Давайте поговорим о специальной технологии компании Microsoft, которая занимается защитой доступа к сети.
Network Access Protection(NAP)
Network Access Protection(NAP) — это, как уже говорилось, технология компании Microsoft. Эта технология впервые появилась в операционных системах Windows XP(только не сразу, а только в третьем Service Pack`e), Windows Vista и серверной операционной системе Windows Server 2008. Данная технология в чем-то напоминает всеми известный face control, который повсеместно используется в развлекательных ночных клубах. Так же как охрана может не допустить некоторых лиц до клуба, так и NAP может не допустить компьютеры к корпоративной сети, которые не удовлетворяют критериям работоспособности. Среди доступных критериев, которые можно выбрать и настроить, есть следующие основные:
- Наличие актуальной версии антивирусной программы.
- Наличие актуальной версии антишпионской программы.
- Включен ли Брандмауэр Windows.
- Включено ли автоматическое обновление операционной системы.
- Установлено ли на компьютере последние обновления для всех установленных программ.
Данные критерии можно использовать по одному, в какой-то определенной связке или же все вместе. Но если компьютер не подойдет по какому-либо критерии, его безжалостно отошьют. Далее, у пользователя несколько вариантов. В случае если системный администратор человек бывалый, то он соорудит специальную сеть, где можно будет найти последние обновления и для Windows, и для программного обеспечения, и для антивирусных программ. И компьютеры, не прошедшие через Network Access Protection, отправятся в данную сеть обновлять всё старое, а то есть потенциально опасное ПО. И когда наши компьютеры станут на одно лицо с сильными мира сего, только тогда их допустят к сети. Ну и немного хуже будет ситуация с компьютерами, которым придется обновлять свое программное обеспечение вручную. А так же, вручную обновлять и настраивать свои компьютеры придется удаленным пользователям, использующим VPN-соединение. Но Network Access Protection — защита доступа к сети — является отличным инструментом, чтобы защита компьютеров была в полном обмундировании. Ведь плохо защищенное и старое программное обеспечение может сделать из компьютера потенциальную жертву для первого удара, откуда можно будет распространиться дальше по сети. Поэтому такие серьезные нюансы нужно учитывать.
