NAP

NAP No Windows Server 2008

O windows Server 2008 tem uma role muito útil para ajudar a segurança da saúde (health) das maquinas no domínio, trata-se do Network Access Protection (NAP).

O NAP ajuda a garantir a saúde da rede verificando se as maquinas estão em conformidade com as politicas de saúde definidas pelo administrador. Antes de uma maquina ter acesso a rede, o NAP verifica se a maquina está em conformidade com as politicas, se sim, a maquina poderá então ter acesso a rede, caso contrario a maquina não terá acesso a rede, podendo ser encaminhada para uma rede separada chamada de rede de remediação. Essa rede de remediação é de grande utilidade pois podemos configura-lá para que ela atualize as maquinas que não estão em conformidade com a politica para serem maquinas saudáveis e assim ter acesso a rede. Vamos a um exemplo simples para entendermos como funciona o NAP:

  1. Suponha que configuramos a politica do NAP negar acesso a rede para maquinas que estão com o firewall desativado, e para enviar as maquinas que não estão em conformidade para a rede de remediação para fazer a atualização.
  2. Uma maquina com o firewall habilitado terá acesso a rede sem problemas já que está em conformidade com a politica NAP, se a maquina estiver com o firewall desabilitado ela não terá acesso a rede, ao invés disso ela será encaminhada para a rede de remediação para fazer as atualizações necessárias conforme a politica do NAP, que nesse caso é ter o firewall habilitado, então essa maquina terá automaticamente e sem intervenção do usuário o seu firewall habilitado, tendo assim acesso a rede.

Note que através desse exemplo simples podemos ver a utilidade do NAP no nosso dia a dia e isso pode ser usado para outras aplicações, a microsoft tem vários parceiros que suportam o NAP.

Resumo: Nesse artigo descrevi resumidamente os benefícios da implementação do NAP na rede, segue o link para que se interessar nessa solução lá tem uma documentação mais profunda de como funciona o NAP.

Share

Post to Twitter