性价比超高的网络接入保护方案—windowsserver2008nap.pdf

课程编号：SVR310 性价比超高的网络接入保护方案 —Windows Server 2008 NAP 当今网络的挑战 当今的网络高度的连接 多点的接入方式: 无线网络、LAN、WAN、Extranet 通过不同的权限划分成各个部分: 雇员、供货商、合作伙伴 众多的设备: PC、电话、PDA、其它设备 高连接呈现新的挑战 受控的客户端、供货商、合作伙伴的访问 恶意软件暴露机会的增加 客户 Intranet 演变的安全模型：从边界控制到仸意点控制 关键策略 基于角色并且要求符合公司治理标准的用户验证和访问 合作伙伴 授权 积极更新不合规系统 在整个网络中都应用访问策略 解决方案 整个网络普遍范围内基于策略验证和合规 远程雇员 基于策略的网络访问保护 网络访问保护 验证计算机是否符合健康策略 限制不合规计算机的访问能力 自劢修复不合规计算机 Intranet 经常更新合规计算机从而保持健康状态 解决方案的亮点 基于现有标准 即插即用 可以和大多数的设备整合工作 支持众多的反病毒解决方案 将成为网络访问控制的标准 网络访问保护（NAP ） 基本流程 策略服务器 例如：补丁, AV 请求访问 NPS 服务器 包括ID和健康状态的验证信息 3 不符合 5 策略 NPS 针对健康策略进行验证 2 修复服务器. 受限网络 例如, ：补丁 如果符合，授权进行访问 策略符合 DHCP, VPN 如果符合限制网络访问并进行 交换机/路由器 公司网络 4 修复 NAP 实现网络访问保护 NAP 组件 更新 健康策略 网络访 问请求 健康状态 (SHA) (SHA) MS SHA, SMS 第3方组件 健康证书 NAP Agent 系统健康验证器 802.1x 交换机