1 / 15

Ochrona dostępu do sieci Network Access Protection (NAP)

Ochrona dostępu do sieci Network Access Protection (NAP). Łukasz Matuszewski MCITP : SA, EA, VA 2008 R2, EDA Win 7 , EDST Win 7 | CCNA Lukasz@ketek.pl. Agenda. Co to jest ?.

basil-turner
Download Presentation

Ochrona dostępu do sieci Network Access Protection (NAP)

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Ochrona dostępu do sieci Network Access Protection (NAP) Łukasz Matuszewski MCITP: SA, EA, VA 2008 R2, EDA Win 7, EDST Win 7 | CCNA Lukasz@ketek.pl

  2. Agenda

  3. Co to jest ? Ochrona dostępu do sieci (NAP) jest elementem serwera zasad sieciowych - NPS (roli „Usługi zasad i dostępu sieciowego”). Ochrona dostępu do sieci ma na zadanie monitoruje zabezpieczeń oraz zapewnić przestrzegania zasad kondycji. Główne cele: Zapobieganie w rozpowszechnianiu wirusów i dbanie aby komputery w sieci były „zdrowe”. NAP nie chroni przed złośliwymi użytkownikami.

  4. Kontrola stanu zabezpieczeń w każdym….

  5. Po co to jest ? Określenie stanu zdrowia (kondycji) Zgodność z zasadami kondycji Ograniczony dostęp

  6. Składniki platformy NAP Protokół EAP

  7. Schemat sieci DHCP, EAP VPN (IPsec)

  8. Jak to działa ? Firewall AV Firewall AV Analiza SSoH instrukcje naprawcze Na podstawie zasad kondycji / wymogów

  9. Środowisko Domena: Las.Stumilowy Serwer: Kubus (Windows 2008 R2 Enterprise) Komputer: Tygrys (Windows 7 x64 Professional) Demo

  10. Zastosowanie Weryfikacja stanu kondycji przemieszczających się laptopów Weryfikacja stanu kondycji komputerów stacjonarnych Weryfikacja stanu kondycji laptopów gości Weryfikacja stanu kondycji komputerów domowych

  11. Zastosowanie Gdy stan zabezpieczeń jest „chory”: Zakaz dostępu do zasobów firmowych Zakaz dostępu do Internetu Zakaz dostępu do zasobów firmowych i Internetu Dostęp do wszystkiego – tylko monitorowanie

  12. Wymagania Klient NAP Czy tylko Windows? „Windows 8” „Windows Server 8” www.unet.co.kr/nap , www.avendasys.com

  13. Wymagania Serwer NAP Instalacja FULL „Windows Server 8”

  14. Pytania…?

  15. Dziękuje  Łukasz Matuszewski Lukasz@ketek.pl

More Related