Network Access Protection ( NAP ) es una tecnología de Microsoft para controlar el acceso a la red de una computadora, en función de su estado. Con NAP, los administradores del sistema de una organización pueden definir políticas para los requisitos de salud del sistema. [1] Ejemplos de requisitos de salud del sistema son si la computadora tiene instaladas las actualizaciones más recientes del sistema operativo, si la computadora tiene la última versión de la firma del software antivirus o si la computadora tiene un firewall basado en host.instalado y habilitado. Se evaluará el estado de las computadoras con un cliente NAP al establecer una conexión de red. NAP puede restringir o denegar el acceso a la red a las computadoras que no cumplen con los requisitos de salud definidos.
NAP quedó obsoleto en Windows Server 2012 R2 [2] y se eliminó de Windows Server 2016 . [3]
Descripción general
Network Access Protection Client Agent hace posible que los clientes que admiten NAP evalúen las actualizaciones de software para su estado de salud. [4] Los clientes NAP son computadoras que informan el estado de su sistema a un punto de cumplimiento NAP. Un punto de cumplimiento de NAP es una computadora o dispositivo que puede evaluar el estado de un cliente NAP y, opcionalmente, restringir las comunicaciones de red. Los puntos de cumplimiento de NAP pueden ser conmutadores compatibles con IEEE 802.1X o servidores VPN , servidores DHCP o autoridades de registro de salud (HRA) que ejecutan Windows Server 2008 o posterior. El servidor de directivas de mantenimiento NAP es un equipo que ejecuta la red del servidor de políticas (NPS) de servicio en Windows Server 2008 o posterior que las políticas requisito de tiendas de salud y proporciona una evaluación de la salud para los clientes NAP. Los administradores configuran las políticas de requisitos de salud. Definen los criterios que los clientes deben cumplir antes de que se les permita una conexión sin interrupciones; estos criterios pueden incluir la versión del sistema operativo, un firewall personal o un programa antivirus actualizado.
Cuando un equipo cliente compatible con NAP se pone en contacto con un punto de cumplimiento de NAP, envía su estado de salud actual. El punto de cumplimiento NAP envía el estado de salud del cliente NAP al servidor de políticas de salud NAP para su evaluación mediante el protocolo RADIUS . El servidor de políticas de salud NAP también puede actuar como un servidor de autenticación basado en RADIUS para el cliente NAP.
El servidor de políticas de salud de NAP puede utilizar un servidor de requisitos de salud para validar el estado de salud del cliente NAP o para determinar la versión actual del software o las actualizaciones que deben instalarse en el cliente NAP. Por ejemplo, un servidor de requisitos de estado puede rastrear la última versión de un archivo de firma antivirus.
Si el punto de cumplimiento de NAP es una HRA, obtiene certificados de salud de una autoridad de certificación para los clientes de NAP que considera que cumple con los requisitos pertinentes. Los clientes NAP se pueden colocar en una red restringida si se considera que no cumplen. La red restringida es un subconjunto lógico de la intranet y contiene recursos que permiten que un cliente NAP no compatible corrija el estado de su sistema. Los servidores que contienen actualizaciones o componentes de estado del sistema se conocen como servidores de reparación. Un cliente NAP que no cumpla con las normas de la red restringida puede acceder a los servidores de reparación e instalar los componentes y las actualizaciones necesarios. Una vez completada la reparación, el cliente NAP puede realizar una nueva evaluación de salud junto con una nueva solicitud de acceso a la red o comunicación.
Soporte al cliente NAP
Un cliente NAP se envía con Windows Vista , Windows 7 , Windows 8 y Windows 8.1, pero no con Windows 10 . [3] También se incluye un cliente NAP limitado en Windows XP Service Pack 3 . No tiene un complemento MMC y no admite la aplicación de IPsec basada en AuthIP . Como tal, solo se puede administrar a través de una herramienta de línea de comandos llamada netsh , y la aplicación de IPsec solo se basa en IKE . [5] [6]
Los socios de Microsoft proporcionan clientes NAP para otros sistemas operativos como Mac OS X y Linux .
Ver también
Referencias
- ^ "Protección de acceso a la red" . Archivado desde el original el 7 de junio de 2016 . Consultado el 15 de junio de 2016 .
- ^ "Funciones eliminadas o en desuso en Windows Server 2012 R2" . Archivado desde el original el 8 de febrero de 2015 . Consultado el 29 de enero de 2015 .
- ^ a b "Novedades de DHCP en la versión preliminar técnica de Windows Server" . Archivado desde el original el 9 de abril de 2015 . Consultado el 20 de mayo de 2015 .
- ^ "Cómo habilitar el agente de cliente de protección de acceso a la red" . technet.microsoft.com . Archivado desde el original el 19 de agosto de 2016 . Consultado el 15 de julio de 2016 .
- ^ Sigman, Jeff (8 de noviembre de 2007). "Preguntas y respuestas groseras de XP NAP" . Blog de protección de acceso a la red (NAP) . Microsoft . Archivado desde el original el 27 de mayo de 2008 . Consultado el 24 de diciembre de 2009 .
- ^ Sigman, Jeff (20 de junio de 2007). "NAP desmitificado (con suerte)" . Blog de protección de acceso a la red (NAP) . Microsoft . Archivado desde el original el 3 de enero de 2015 . Consultado el 18 de septiembre de 2015 .
enlaces externos
- Página web de protección de acceso a la red de Microsoft
- Página web de protección de acceso a redes de Microsoft en Microsoft Technet
- Blog de NAP en Microsoft Technet
- Guía de diseño de protección de acceso a redes de Microsoft en Microsoft Technet
- Guía de implementación de protección de acceso a redes de Microsoft en Microsoft Technet
- Guía de solución de problemas de protección de acceso a redes de Microsoft en Microsoft Technet