Ağ Erişim Koruması

Network Access Protection, (Türkçe: Ağ Erişim Koruması), bir bilgisayarın sağlığına bağlı olarak ağ erişimini kontrol etmeye yönelik bir Microsoft teknolojisidir. İlk olarak Windows Vista ve Windows Server 2008'e dahil edilmiş ve Windows XP Service Pack 3'e geri aktarılmıştır. NAP ile bir kuruluşun sistem yöneticileri sistem sağlığı gereksinimleri için ilkeler tanımlayabilir.^[1] Sistem sağlığı gereksinimlerine örnek olarak bilgisayarda en son işletim sistemi güncellemelerinin yüklü olup olmadığı, bilgisayarda antivirüs yazılımı imzasının en son sürümünün olup olmadığı veya bilgisayarda ana bilgisayar tabanlı bir güvenlik duvarının yüklü ve etkin olup olmadığı verilebilir. NAP istemcisi olan bilgisayarlar, bir ağ bağlantısı kurulduktan sonra sağlık durumları değerlendirilir. NAP, tanımlanan sağlık gereksinimlerine uygun olmayan bilgisayarların ağ erişimini kısıtlayabilir veya reddedebilir.

NAP, Windows Server 2012 R2'de^[2] ve Windows Server 2016'dan kaldırılmıştır.^[3]

Ağ Erişim Koruması İstemci Aracısı, NAP'yi destekleyen istemcilerin yazılım güncellemelerini durum bildirimleri için değerlendirmelerini mümkün kılar.^[4] NAP istemcileri, sistem durumlarını bir NAP zorlama noktasına bildiren bilgisayarlardır. NAP zorlama noktası, bir NAP istemcisinin durumunu değerlendirebilen ve isteğe bağlı olarak ağ iletişimini kısıtlayabilen bir bilgisayar veya cihazdır. NAP zorlama noktaları IEEE 802.1X özellikli anahtarlar veya VPN sunucuları, DHCP sunucuları ya da Windows Server 2008 veya sonraki sürümlerini çalıştıran Sistem Durumu Kayıt Yetkilileri (HRA'lar) olabilir. NAP sistem durumu ilkesi sunucusu, sistem durumu gereksinimi ilkelerini depolayan ve NAP istemcileri için sistem durumu değerlendirmesi sağlayan Windows Server 2008 veya sonraki sürümlerinde Ağ İlkesi Sunucusu (NPS) hizmetini çalıştıran bir bilgisayardır. Sistem durumu gereksinim ilkeleri yöneticiler tarafından yapılandırılır. İstemcilerin engellenmeden bağlanmalarına izin verilmeden önce karşılamaları gereken ölçütleri tanımlarlar; bu ölçütler işletim sisteminin sürümünü, kişisel bir güvenlik duvarını veya güncel bir virüsten koruma programını içerebilir.

NAP özellikli bir istemci bilgisayar bir NAP uygulama noktasıyla iletişime geçtiğinde, mevcut sağlık durumunu gönderir. NAP zorlama noktası, NAP istemcisinin sistem durumunu RADIUS protokolünü kullanarak değerlendirilmek üzere NAP sistem durumu ilkesi sunucusuna gönderir. NAP sistem durumu ilkesi sunucusu, NAP istemcisi için RADIUS tabanlı bir kimlik doğrulama sunucusu olarak da çalışabilir.

NAP sistem durumu ilkesi sunucusu, NAP istemcisinin sistem durumunu doğrulamak veya NAP istemcisine yüklenmesi gereken yazılımın veya güncelleştirmelerin geçerli sürümünü belirlemek için bir sistem durumu gereksinimi sunucusu kullanabilir. Örneğin, bir sistem durumu gereksinimi sunucusu bir virüsten koruma imza dosyasının en son sürümünü izleyebilir.

NAP uygulama noktası bir HRA ise, ilgili gereksinimlerle uyumlu olduğunu düşündüğü NAP istemcileri için bir sertifika yetkilisinden sağlık sertifikaları alır. Uyumlu olmadıkları düşünülen NAP istemcileri kısıtlı bir ağa yerleştirilebilir. Kısıtlı ağ, intranetin mantıksal bir alt kümesidir ve uyumlu olmayan bir NAP istemcisinin sistem durumunu düzeltmesine olanak tanıyan kaynaklar içerir. Sistem durumu bileşenleri veya güncellemeleri içeren sunucular düzeltme sunucuları olarak bilinir. Kısıtlı ağdaki uyumlu olmayan bir NAP istemcisi düzeltme sunucularına erişebilir ve gerekli bileşenleri ve güncellemeleri yükleyebilir. Düzeltme tamamlandıktan sonra, NAP istemcisi ağ erişimi veya iletişim için yeni bir taleple birlikte yeni bir sistem durumu değerlendirmesi gerçekleştirebilir.

Ağ Erişim Koruması

Genel bakış

NAP istemci desteği

Ayrıca bakınız

Kaynakça

Dış bağlantılar

Wikiwand - on