Network Access Protection

Network Access Protection (NAP) yani "Ağ Erişim Koruması", Windows Server 2008 ile gelen, Windows Vista ve Windows Xp Sp3 ile kullanılabilen yeni bir güvenlik teknolojisi ve kontrol mekanizmasıdır.

Network Access Protection (NAP) yani "Ağ Erişim Koruması", Windows Server 2008 ile gelen, Windows Vista ve Windows Xp Sp3 ile kullanılabilen yeni bir güvenlik teknolojisi ve kontrol mekanizmasıdır. Bu teknoloji sayesinde, ağımıza erişmek isteyen istemcilerin sağlık durumlarını kontrol edebilir, belirlediğimiz policyler çerçevesinde erişim seviyeleri atayabilir, sağlıksız olduğunu öngördüğümüz istemcilerin ağımıza erişmesini engelleyebiliriz. Bu noktada bahsettiğimiz sağlık durumu ise; * İstemci son güvenlik güncelleştirmelirini almış mı? * İstemci üzerindeki güvenlik duvarı açık mı? Açıksa, belirlediğimiz kurallara uygun mu? * İstemci üzerinde antivirüs yazılımı çalışıyor mu? Çalışıyorsa, son güncellemeleri almış mı? * İstemci üzerinde gerekli sertifikalar yüklü mü? gibi kriterlerdir. Network Access Protection mekanizmasını, temelde 5 nokta üzerinde uygulayabiliyoruz. * DHCP (DHCP'den IP alarak ağa erişmek isteyen istemciler üzerinde) * VPN (VPN sunucusu ile ağa erişmek isteyen istemciler üzerinde) * IPSec (IPSec Sağlık Sertifikaları üreterek domain ortamındaki istemciler üzerinde) * 802.1x (Donanım üzerinden erişimlerde (802.1x destekli switch, access point vb.) * TS Gateway (Terminal Services Gateway sunucuları üzerinden erişimlerde) Network Access Protection teknolojisini uyguladığımız bu noktalar üzerinden ağımıza erilmek isteyen bir istemci, öncelikli olarak sağlık bilgisini (System Health Agent ile) NPS'e (Network Policy Server) iletir. Bu sağlık bilgisi, yukarıda bahsedilen sağlık durumlarını içerir. NPS Server ise, istemciden gelen sağlık bilgisini, daha önceden bizim belirlemiş olduğumuz kurallara/koşullara göre değrlendirir ve uygunluğunu kontrol eder. İstemcinin sağlıksız olduğu yani kurallara uymadığı tespit edilirse, istemcinin ağa erişimi tamamen engellenebilir veya kısıtlı erişim ile ağın bir bölümüne erişimi sağlanabilir. Eğer istemci sağlık durumu kurallara uygun ise, ağa erişip kaynakları kullanabilir. Ağa kısıtlı olarak erişen istemciler üzerindeki sağlık sorunlarının giderilmesi için Remediation Server'lar görev yapar. Remediation Server'lar, sağlık sorunu olan istemciler üzerinde yapacağı birtakım işlemler ile (Antivirüs ve güvenlik güncellemelerini yapmasını sağlamak, Group Policy ayarları ile uygun güvenlik duvarı kurallarını aktif etmek vb.) istemcilerin sağlıklı duruma gelip ağa erişmelirine yardımcı olur.

Dış bağlantılar

* Network Access Protection Uygulama Makaleleri * Microsoft Network Access Protection resmi sitesi * Microsoft's Network Access Protection - Microsoft Technet * NAP Blog - Microsoft Technet Microsoft

Kaynaklar

Vikipedi

Görüşler

  • Göktuğ Avatar
    Göktuğ - 1 yıl önce

    Eğer bir istemci belirtilen kurallara göre sağlıklı değil ise ağ erişimi sınırlanır ve buna ek olarak remediation dediğimiz bu bilgisayarın ne yaparsa sağlıklı kabul edileceğine dair yönlendirmelerde sunabilir.


Gürüş/yorum alanı gerekli.
Markdown kodları kullanılabilir.

Network Access Protection ilgili konular

  • Nap

    Nap veya NAP aşağıdaki anlamlara gelebilir:
  • Microsoft Access

    Microsoft Access ya da Microsoft Office Access Microsoft'un ilişkisel veri tabanı yönetim sistemidir. Microsoft Access Jet veri tabanı motorunu, g
  • Access

    Access aşağıdaki anlamlara gelebilir:
  • Human Rights Protection Party

    Human Rights Protection Party Bağımsız Samoa Devleti`ndeki siyasi partilerden biridir.
  • Access Hollywood

    Access Hollywood olayları ve ünlülerin haberlerini hafta içi her gün yayınlanan eğlence programıdır. Program Entertainment Tonight programın
  • Ağ Erişim Koruması

    Network Access Protection yani "Ağ Erişim Koruması", Windows Server 2008 ile gelen, Windows Vista ve Windows Xp Sp3 ile kullanılabilen yeni bir g
  • Ms access

    Microsoft Access ya da Microsoft Office Access Microsoft'un ilişkisel veri tabanı yönetim sistemidir. Microsoft Access Jet veri tabanı motorunu, g
  • Network Access Protection

    Network Access Protection (NAP) yani "Ağ Erişim Koruması", Windows Server 2008 ile gelen, Windows Vista ve Windows Xp Sp3 ile kullanılabilen yeni