Tabla de contenido:
- Definición: ¿Qué significa la Protección de acceso a la red (NAP) de Microsoft?
- Techopedia explica la Protección de acceso a la red de Microsoft (NAP)
Definición: ¿Qué significa la Protección de acceso a la red (NAP) de Microsoft?
Network Access Protection (NAP) es una tecnología de Microsoft que exige el cumplimiento de los requisitos de salud de un sistema al garantizar que las computadoras de escritorio o portátiles recién conectadas no contengan o permitan la organización de un virus o troyano informático. Antes de permitir que una computadora recién conectada acceda a la red, el software tanto en el cliente como en el servidor verifica el sistema operativo de la computadora recién conectada, los navegadores de Internet, los programas antivirus, los firewalls, los programas y componentes de seguridad y todas las demás aplicaciones. Las computadoras cliente que cumplen con los requisitos tienen acceso completo a la red, y los administradores del sistema de red pueden configurar el NAP para que las máquinas clientes que no cumplan tengan acceso restringido.
NAC se introdujo con Microsoft Windows Server 2008.
Techopedia explica la Protección de acceso a la red de Microsoft (NAP)
Microsoft Network Access Protection utiliza puntos de cumplimiento NAP, computadoras o dispositivos de red que incluyen:
- Servidores de red privada virtual
- Conmutadores compatibles con IEEE 802.1X
- Control de acceso a la red
- Servidores de protocolo de configuración dinámica de host
- Autoridades de registro sanitario
Sin embargo, estas computadoras o dispositivos de red deben estar utilizando Windows Server 2008, o la versión R2, que son capaces de almacenar políticas de requisitos de salud de la computadora del cliente y evaluar el cumplimiento mediante el protocolo del Servicio de autenticación remota de usuario (RADIUS) (para ser reemplazado por Diameter, un protocolo mejorado pero similar) que proporciona autenticación centralizada, autorización y gestión contable para equipos cliente. Si no cumple, los protocolos colocarán la computadora cliente en una red restringida. Este es un subconjunto de la Intranet (la red corporativa), que contiene recursos para ayudar a corregir la computadora del cliente. Después de la corrección, la computadora del cliente puede recibir nuevamente una nueva evaluación.
