NAP: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 6: | Zeile 6: | ||
* NAP kann dazu beitragen, die Netzwerksicherheit zu verbessern, indem es ungesunde oder nicht konforme Geräte am Zugriff hindert. | * NAP kann dazu beitragen, die Netzwerksicherheit zu verbessern, indem es ungesunde oder nicht konforme Geräte am Zugriff hindert. | ||
* Neuere Technologien wie Network Access Control (NAC) haben NAP weitgehend abgelöst. | * Neuere Technologien wie Network Access Control (NAC) haben NAP weitgehend abgelöst. | ||
| − | * NAP ist ab Windows 10 nicht mehr verfügbar | + | * NAP ist ab Windows 10 nicht mehr verfügbar, weil nicht so flexibel wie alternative Lösungen war (z.B. [[802.1X]]) |
= Client = | = Client = | ||
Version vom 14. Juni 2023, 11:45 Uhr
- Network Access Protection ist eine Funktion in Windows Server-Betriebssystemen.
- NAP dient der Durchsetzung von Richtlinien für den Netzwerkzugriff und der Sicherstellung der Sicherheit von Geräten.
- Es handelt sich nicht um ein spezifisches Protokoll, sondern um ein Framework für die Implementierung von Netzwerkzugriffsrichtlinien.
- NAP verwendet bestehende Protokolle wie DHCP, IPsec und 802.1X-Authentifizierung.
- Das Ziel von NAP besteht darin, sicherzustellen, dass Geräte, die sich mit einem Netzwerk verbinden möchten, bestimmte Sicherheitsanforderungen erfüllen.
- NAP kann dazu beitragen, die Netzwerksicherheit zu verbessern, indem es ungesunde oder nicht konforme Geräte am Zugriff hindert.
- Neuere Technologien wie Network Access Control (NAC) haben NAP weitgehend abgelöst.
- NAP ist ab Windows 10 nicht mehr verfügbar, weil nicht so flexibel wie alternative Lösungen war (z.B. 802.1X)
Client
- NAP Clients sind typischerweise Windows XP, Windows Vista oder Windows Server 2008
- Der Client besteht aus folgenden Komponenten:
- Der System Health Agent interagiert mit verschiedenen lokalen Systemkomponenten und Healthcheck Services, um Konformitätsstatus des Clients zu bewerten. Der SHA sammelt und meldet Gesundheitsinformationen an den Network Policy Server zur Auswertung.
- NAP Enforcement Client ist dafür verantwortlich, die vom NPS definierten Netzwerkzugriffspolicies durchzusetzen. Er stellt sicher, dass das Client-Gerät die vom NPS festgelegten Gesundheitsanforderungen erfüllt, bevor der Netzwerkzugriff gewährt wird. Der Enforcement-Client kann die Netzwerkverbindung einschränken oder begrenzen, bis der Client die erforderlichen Kriterien erfüllt.
- Der System Health Validator ist eine Softwarekomponente, die auf dem NAP-Client ausgeführt wird und für die Validierung des Gesundheitszustands des Clients verantwortlich ist. Er überprüft die vom SHA gesammelten Gesundheitsinformationen des Clients anhand der vom NPS definierten Gesundheitsrichtlinien. Der SHV bestimmt, ob der Client die erforderlichen Konformitätskriterien erfüllt.
- Wenn festgestellt wird, dass der Client nicht mit den Gesundheitsrichtlinien konform ist, initiiert der Remediation Client die erforderlichen Maßnahmen, um den Client wieder in Übereinstimmung zu bringen. Er kann mit Remediation-Servern interagieren, um Updates, Patches oder Konfigurationsänderungen herunterzuladen und zu installieren, die erforderlich sind, um die Gesundheitsanforderungen zu erfüllen.
- Der Health Registration Authority Client ist dafür verantwortlich, Zertifikate von der HRA anzufordern, die anzeigen, dass der Client die Gesundheitsanforderungen erfüllt. Diese werden für Authentifizierung und Zugangskontrolle verwendet.