Network Access Protection nədir (az-AZ)
Bu məqaləmizdə Network Access Protectiondan bəhs edəcəyik. Məqalələri serial şəkildə yazmağı düşünürəm. Bu məqalələrdə NAP`ın nə olduğundan danışacağıq. Network Access Protection, Windows Server 2008 ilə gələn, Windows 8 / 7 / Vista/ XP
Sp3 ilə bir yerdə istifadə oluna bilən yeni bir təhlükəsizlik texnologiyası və nəzarət mexanizmidir. Bu texnologiya sayəsində, şəbəkəmizə daxil olmaq istəyən istifadəçilərimizin kirdə , müəyyən etdiyimiz policy`lər çərçivəsində giriş(istifadə) səviyyələrini təyin edə, sağlamlıq vəziyyəti qanedici olmayan komputerlərin şəbəkəmizə girişinin qarşısını ala bilərik. Sağlamlıq vəziyyəti,
sağlamlıq tələbi (Health requirements) dedikdə hansı kriteryaları nəzərdə tuturuq?
İşləmə prinsipi Network Acces Protection texnologiyası tətbiq etdiyimiz bu nöqtələr üzərindən şəbəkəmizə qoşulmaq istəyən klient komputer, ilk olaraq sağlamlıq məlumatlarını (System Health Agent vasitəsi ilə) NPS`ə (Network Policy Server) göndərir. Bu sağlamlıq məlumatları, yuxarıda göstərdiyimiz sağlamlıq kriteryalarıdır. NPS Server isə, Clientdən gələn sağlamlıq məlumatlarını, əvvəlcədən bizim təyin etdiyimiz kriteryalara görə dəyərləndirir və uyğunluğunu yoxlayır. Client komputerin sağlamlığı qane edici olmadığı halda, yəni kriteryalara uyğun gəlmədiyi halda client komputerin şəbəkəyə girişinin qarşısını tamamilə ala bilərik ya da məhdudiyyətli qoşulma ilə, şəbəkənin bir bölməsinə girişini təmin edə bilərik. Əgər komputerin sağlamlıq vəziyyəti bizim təyin etdiyimiz kriteryalara uyğundursa, o zaman şəbəkədən tam şəkildə istifadə edə bilər. Şəbəkəyə məhdudiyyətli olaraq qoşulan client komputerlərin çatışmayan cəhətlətlərini (kriteryalara uğun gəlməyən cəhətlərini) Remediation serverlər vasitəsi ilə aradan qaldırıq. (AntiVirus və təhlükəsizlik update`lərini, Firewall`u aktiv etmək və s.) NAP`ı düzgün başa düşək... Network Access Protection sizi pis niyyətli bir istifadəçidən qorumaq üçün dizayn olunmayıb. NAP sitem administratorlarının şəbəkəyə bağlı olan sistemlərinin "sağlam" olmasına kömək etmək üçün dizayn olunub. Misal üçün, bir komputerdə sağlamlıq kriteryalarına uyğun olan bütün prqramlar və konfiqurasiyaları mövcuddursa, bu komputer "compliant" yəni sağlam qəbul edilir və şəbəkəyə bağlanmasına icazə verilir. Əgər şəbəkəyə bağlanan bu komputerin istifadəçisi, pis niyyətli biridirsə, onun şəbəkə içərisində edəcəyi əməllərin qarşısını almaq üçün NAP heç bir məhdudiyyət qoymur. Qısacası bu istifadəçi sistemə virus, troyan və s. sala bilər.
Dəyərli dostlar, bu məqaləmiz bura qədər.Suallarınız üçün http://forum.technet.az adresindən istifadə etməyinizi xahiş edirik. Yararlı olması ümidi ilə...
Qaynaq: Technet.az
- Client komputerin Windows Update Servis vəziyyəti
- Client komputerin Windows Firewall vəziyyəti
- Client komputerin Anti-Spyware proqramların aktiv olması və bu proqramların up-to-date halda olması
- Client komputerin Anti-Virus proqramlarının aktiv olması və bu proqramların up-to-date olması
- Client komputerlərdə lazımı sertifikatların olması və s.
- DHCP (DHCP`dən IP alaraq şəbəkəyə qoşulmaq istəyən clientlər üzərində)
- VPN (VPN server ilə şəbəkəyə qoşulmaq istəyən clientlər üzərində)
- IPSec
- 802.1x (Cihaz üzərindən qoşulmalarda(802.1x dətəkləyən Switch, access point ve s.))
- TS Gateway (Terminal Services Gateway serverləri üzərindən qoşulmalarda)
İşləmə prinsipi Network Acces Protection texnologiyası tətbiq etdiyimiz bu nöqtələr üzərindən şəbəkəmizə qoşulmaq istəyən klient komputer, ilk olaraq sağlamlıq məlumatlarını (System Health Agent vasitəsi ilə) NPS`ə (Network Policy Server) göndərir. Bu sağlamlıq məlumatları, yuxarıda göstərdiyimiz sağlamlıq kriteryalarıdır. NPS Server isə, Clientdən gələn sağlamlıq məlumatlarını, əvvəlcədən bizim təyin etdiyimiz kriteryalara görə dəyərləndirir və uyğunluğunu yoxlayır. Client komputerin sağlamlığı qane edici olmadığı halda, yəni kriteryalara uyğun gəlmədiyi halda client komputerin şəbəkəyə girişinin qarşısını tamamilə ala bilərik ya da məhdudiyyətli qoşulma ilə, şəbəkənin bir bölməsinə girişini təmin edə bilərik. Əgər komputerin sağlamlıq vəziyyəti bizim təyin etdiyimiz kriteryalara uyğundursa, o zaman şəbəkədən tam şəkildə istifadə edə bilər. Şəbəkəyə məhdudiyyətli olaraq qoşulan client komputerlərin çatışmayan cəhətlətlərini (kriteryalara uğun gəlməyən cəhətlərini) Remediation serverlər vasitəsi ilə aradan qaldırıq. (AntiVirus və təhlükəsizlik update`lərini, Firewall`u aktiv etmək və s.) NAP`ı düzgün başa düşək... Network Access Protection sizi pis niyyətli bir istifadəçidən qorumaq üçün dizayn olunmayıb. NAP sitem administratorlarının şəbəkəyə bağlı olan sistemlərinin "sağlam" olmasına kömək etmək üçün dizayn olunub. Misal üçün, bir komputerdə sağlamlıq kriteryalarına uyğun olan bütün prqramlar və konfiqurasiyaları mövcuddursa, bu komputer "compliant" yəni sağlam qəbul edilir və şəbəkəyə bağlanmasına icazə verilir. Əgər şəbəkəyə bağlanan bu komputerin istifadəçisi, pis niyyətli biridirsə, onun şəbəkə içərisində edəcəyi əməllərin qarşısını almaq üçün NAP heç bir məhdudiyyət qoymur. Qısacası bu istifadəçi sistemə virus, troyan və s. sala bilər.
Dəyərli dostlar, bu məqaləmiz bura qədər.Suallarınız üçün http://forum.technet.az adresindən istifadə etməyinizi xahiş edirik. Yararlı olması ümidi ilə...
Qaynaq: Technet.az