Windows 2008 Security aided by NAP and IPSEC

יום חמישי, יוני 12, 2008

NAP או Network Access Protection היא טכנולוגיה המאפשרת הגנה על הרשת הארגונית באמצעות שרתי Windows 2008, למעשה זהו שם מייקרוסופטי למוצר NAC.  ההגנה על הרשת מתבצעת על בסיס "בריאות" (SSoH - system statement of health) המחשבים המתחברים לרשת, דהיינו ניתן לקבוע כי רק מחשבים העומדים במדיניות שנקבעה יוכלו להתחבר לרשת הארגונית. טכנולוגיה זו מונעת התחברת לרשת הארגון ובכך מצמצמת את הסיכון להכנסת תחנות בעיתיות העלולות להכיל וירוסים, Malwares וכו'. תחנות העבודה הנתמכות בטכנולוגיה זו הן Windows Vista ו – Windows XP SP3. ההתחברות ל – NAP מתאפשרת באמצעות הטכנולוגיות הבאות: 1. הזדהות באמצעות 802.1x 2.  גישה ב – VPN 3.  הגדרות DHCP 4. חיבור ל – TS Gateway (חדש ב – Windows 2008). 5. IPsec....
אין תגובות