WGUiSW IDOL

Ochrona dostępu do sieci Network Access Protection (NAP)

Łukasz MatuszewskiM C I T P : SA, EA, VA 2008 R2, EDA Win 7, EDST Win 7 | CCNA

L u k a s z @ k e t e k . p l

WGUiSW IDOL

A g e n d a

WGUiSW IDOL

Co to jest ?

Ochrona dostępu do sieci (NAP) jest elementem serwera zasad sieciowych - NPS (roli „Usługi zasad i dostępu sieciowego”).

Ochrona dostępu do sieci ma na zadanie monitoruje zabezpieczeń oraz zapewnić przestrzegania zasad kondycji.

Główne cele: Zapobieganie w rozpowszechnianiu wirusów i dbanie aby komputery w sieci były „zdrowe”.

NAP nie chroni przed złośliwymi użytkownikami.

WGUiSW IDOL

Kontrola stanu zabezpieczeń w każdym….

WGUiSW IDOL

Po co to jest ?

Zgodność z zasadami kondycji

Określenie stanu zdrowia (kondycji)

Ograniczony dostęp

WGUiSW IDOL

Składniki platf ormy NAP

Protokół EAP

WGUiSW IDOL

S c h e m a t s i e c i

DHCP, EAP

VPN (IPsec)

WGUiSW IDOL

Jak to działa ?

Analiza SSoH

FirewallAV FirewallAV

instrukcje naprawcze

Na podstawie zasad kondycji / wymogów

WGUiSW IDOL

D e m o

Domena: Las.StumilowySerwer: Kubus (Windows 2008 R2 Enterprise)Komputer: Tygrys (Windows 7 x64 Professional)

Ś r o d o w i s k o

WGUiSW IDOL

Z a s t o s o w a n i e

Weryfikacja stanu kondycji przemieszczających się laptopów

Weryfikacja stanu kondycji komputerów stacjonarnych

Weryfikacja stanu kondycji laptopów gości

Weryfikacja stanu kondycji komputerów domowych

WGUiSW IDOL

Z a s t o s o w a n i e

Zakaz dostępu do zasobów firmowych

Zakaz dostępu do Internetu

Gdy stan zabezpieczeń jest „chory”:

Zakaz dostępu do zasobów firmowych i Internetu

Dostęp do wszystkiego – tylko monitorowanie

WGUiSW IDOL

W y m a g a n i a

Klient NAP

www.unet.co.kr/nap , www.avendasys.com

„Windows 8”„Windows Server 8”

Czy tylko Windows?

WGUiSW IDOL

W y m a g a n i a

Serwer NAP

„Windows Server 8”

Instalacja FULL

WGUiSW IDOL

P y t a n i a … ?

WGUiSW IDOL

D z i ę k u j e

Łukasz Matuszewski

L u k a s z @ k e t e k . p l