Nap עם DHCP בעזרתו של מר NPS
לא יצא לכתוב הרבה זמן אבל זה זמן טוב לחזור עם טכנולוגיה מאוד מעניינת מבית היוצר של server 2008 ו windows 7 שיש לציין שנתמכת החל מגרסת xp sp3 , אז על מה מדובר ?
ובכן שירות ה NPS מאפשר יצירת מדיניות שמקשיחה את חלוקת ה כתובות בתוך הרשת הפנים ארגונית שלנו ולמעשה מונעת גישה בלתי מאובטחת על ידי התקנים לא מזוהים , כך למשל ניתן לייצר חוקי בריאות באמצעות ה NAP ולשייך אותו ל scope שהגדרנו בשרתה DHCP ולמנוע גישה למשאבי רשת על ידי מתן כתובת IP מ subnet לא תקין יכולות אלו מאפשרות את הקשחת התעבורה בתוך הרשת בצורה מאוד טובה.
יתרה מכך ניתן לשלב גם פרוטוקול IPSEC ובכך בעצם להצפין גם את התעבורה עצה מידע רחב על העניין אפשר לקרוא בלינק הבא NPS.
.gif)
היופי בעיניין הוא שניתן לקבוע חוקים של מה מותר ומה אסור בתוך הרשת המוגבלת כך שלמעשה עדיין נשארת האפשרות של תעבורה אך בצורה מאוד מוגבלת .
אני אישית מנהל מאבק קשה עם ה NAP בימים אלה על מנת לייצר מדיניות בריאות עם תוקן (חיצוני) ,
סתם רעיון סטארט אפי שעלה במוחי בסופ"ש האחרון עם הסופות החזקות ,
שיהיה שבוע טוב .