NAP bemutatása Komponensek Felhasználási területek DEMO: DHCP kényszerítés VPN kényszerítés NAP bevezetése

NEM VPN karantén NEM véd a felhasználói támadások ellen NEM ISA Server NEM feltétlen kell hozzá speciális hardver NEM kell hozzá külön licenc Garantálja, hogy csak egészséges kliensek tartózkodhatnak a hálózatunkban

Egészségi állapot ellenőrzése (Policy Validation) A hálózati elérés korlátozása (Network Restriction) Egészségi állapot helyreállítása (Remediation) Egészségi állapot fenntartása (Ongoing Compliance)

Hozzáférés a hálózathoz X DHCP Remediation Server NPS Szeretnék IP-címet. Parancsolj! Health Registration Authority Kaphatnék eü kiskönyvet? Nézd: egészséges vagyok, itt a SoH-om Kliens ok? Nem. Frissítésre van szüksége Nincs eü kiskönyved! Először gyógyulj meg! Kellene frissítés Parancsolj! Yes. Eü kiskönyv kiadása Parancsolj, az eü kiskönyved Client Karantén Zóna Határ Zóna Védett Hálózat

System health agents (SHA) System health validators (SHV) Enforcement Servers DHCP, VPN, IPSec, 802.1x NPS Server RADIUS kiszolgáló System health servers SCCM, Remediation Servers WSUS, Antivirus Server

Kényszerítés Egészséges kliens Beteg kliens DHCP Teljes IP cím, teljes hozzáférés Korlátozott útvonalak VPN Teljes hozzáférés Korlátozott VLAN 802.1X Teljes hozzáférés Korlátozott VLAN IPsec Minden megbízható állomással kommunikálhat Egészséges gépek nem állnak vele szóba TS Gateway Teljes hozzáférés Nincs hozzáférés

Beteg kliensek azonnal izolálva lesznek – a tanúsítványukat visszavonja a NAP ügynök Hitelesítést ÉS titkosítást is tartalmaz Bármilyen hardverrel működik Beépített Windows szolgáltatásokat használ kliens és kiszolgáló oldalon is Csak ADCS alapon, tanúsítványokkal

Könnyen beilleszthető a meglévő környezetünkbe Együtt használható a többi NAP kényszerítéssel A Windows Server 2008-as DHCP kioszt IP címeket a nem NAP-kompatibilis gépeknek is Gyors, egyszerű beüzemelés

A „beteg” gépek karanténba kerülnek A „beteg” gépek karanténba kerülnek Nem kapnak alapértelmezett átjárótNem kapnak alapértelmezett átjárót A patikákat statikus route-tábla bejegyzések alapján érik elA patikákat statikus route-tábla bejegyzések alapján érik el Gyógyulás után teljes értékű IP-címet kapnakGyógyulás után teljes értékű IP-címet kapnak

NPS beállításokNPS beállítások DHCP beállításokDHCP beállítások CsoportházirendCsoportházirend Kliens beállításokKliens beállítások

Kliens oldalon Vista vagy XP SP3 Válasszunk NAP kényszerítést Első lépésben csak riportoljunk Riport eszköz készül Használjuk a beépített SHV-ket Később kipróbálhatjuk a külső SHV-kat is

Step-by-Step Guide: Demonstrate NAP DHCP Enforcement in a Test Lab e5bb-18ce-40cb-8e59-188f7a198897&DisplayLang=en e5bb-18ce-40cb-8e59-188f7a198897&DisplayLang=en e5bb-18ce-40cb-8e59-188f7a198897&DisplayLang=en Step-by-Step Guide: Demonstrate NAP 802.1X Enforcement in a Test Lab 25ee-ee06-4dfb-bba eff0608&DisplayLang=en. 25ee-ee06-4dfb-bba eff0608&DisplayLang=en 25ee-ee06-4dfb-bba eff0608&DisplayLang=en Step-by-Step Guide: Demonstrate NAP IPsec Enforcement in a Test Lab e6c-4d97-a3ed-7e7ffc4bed32&DisplayLang=en e6c-4d97-a3ed-7e7ffc4bed32&DisplayLang=en e6c-4d97-a3ed-7e7ffc4bed32&DisplayLang=enhttp://