stringtranslate.com

Protección de acceso a la red

La Protección de acceso a la red ( NAP ) es una tecnología de Microsoft para controlar el acceso a la red de un equipo, en función de su estado. Se incluyó por primera vez en Windows Vista y Windows Server 2008 y se adaptó a Windows XP Service Pack 3. Con NAP, los administradores de sistemas de una organización pueden definir políticas para los requisitos de estado del sistema. [1] Algunos ejemplos de requisitos de estado del sistema son si el equipo tiene instaladas las actualizaciones más recientes del sistema operativo, si el equipo tiene la última versión de la firma del software antivirus o si el equipo tiene instalado y habilitado un firewall basado en host . El estado de salud de los equipos con un cliente NAP se evaluará al establecer una conexión de red. NAP puede restringir o denegar el acceso a la red a los equipos que no cumplan con los requisitos de estado definidos.

NAP quedó obsoleto en Windows Server 2012 R2 [2] y se eliminó de Windows Server 2016. [ 3]

Descripción general

El agente de cliente de protección de acceso a la red permite que los clientes que admiten NAP evalúen las actualizaciones de software para su declaración de estado. [4] Los clientes NAP son computadoras que informan el estado de su sistema a un punto de cumplimiento de NAP. Un punto de cumplimiento de NAP es una computadora o dispositivo que puede evaluar el estado de un cliente NAP y, opcionalmente, restringir las comunicaciones de red. Los puntos de cumplimiento de NAP pueden ser conmutadores compatibles con IEEE 802.1X o servidores VPN , servidores DHCP o autoridades de registro de estado (HRA) que ejecutan Windows Server 2008 o posterior. El servidor de políticas de estado de NAP es una computadora que ejecuta el servicio Servidor de políticas de red (NPS) en Windows Server 2008 o posterior que almacena políticas de requisitos de estado y proporciona una evaluación de estado para los clientes NAP. Las políticas de requisitos de estado son configuradas por los administradores. Definen los criterios que los clientes deben cumplir antes de que se les permita una conexión sin interrupciones; estos criterios pueden incluir la versión del sistema operativo, un firewall personal o un programa antivirus actualizado.

Cuando un equipo cliente con capacidad para NAP se comunica con un punto de cumplimiento de NAP, envía su estado de salud actual. El punto de cumplimiento de NAP envía el estado de salud del cliente NAP al servidor de políticas de salud NAP para su evaluación mediante el protocolo RADIUS . El servidor de políticas de salud NAP también puede actuar como un servidor de autenticación basado en RADIUS para el cliente NAP.

El servidor de políticas de salud de NAP puede utilizar un servidor de requisitos de salud para validar el estado de salud del cliente de NAP o para determinar la versión actual del software o las actualizaciones que se deben instalar en el cliente de NAP. Por ejemplo, un servidor de requisitos de salud puede realizar un seguimiento de la última versión de un archivo de firmas de antivirus.

Si el punto de cumplimiento de NAP es una HRA, obtiene certificados de estado de una autoridad de certificación para los clientes de NAP que considera que cumplen con los requisitos pertinentes. Los clientes de NAP pueden colocarse en una red restringida si se considera que no cumplen con los requisitos. La red restringida es un subconjunto lógico de la intranet y contiene recursos que permiten que un cliente de NAP que no cumple con los requisitos corrija el estado de su sistema. Los servidores que contienen componentes o actualizaciones del estado del sistema se conocen como servidores de remediación. Un cliente de NAP que no cumple con los requisitos en la red restringida puede acceder a los servidores de remediación e instalar los componentes y las actualizaciones necesarios. Una vez que se completa la remediación, el cliente de NAP puede realizar una nueva evaluación del estado junto con una nueva solicitud de acceso o comunicación a la red.

Soporte al cliente NAP

Un cliente NAP se entrega con Windows Vista , Windows 7 , Windows 8 y Windows 8.1 , pero no con Windows 10. [3] También se incluye un cliente NAP limitado en Windows XP Service Pack 3. No tiene complemento MMC y no admite la aplicación de IPsec basada en AuthIP . Como tal, solo se puede administrar a través de una herramienta de línea de comandos llamada netsh , y la aplicación de IPsec se basa únicamente en IKE . [5] [6]

Los socios de Microsoft proporcionan clientes NAP para otros sistemas operativos como macOS y Linux .

Véase también

Referencias

  1. ^ "Protección de acceso a la red". 2 de julio de 2012. Archivado desde el original el 7 de junio de 2016. Consultado el 15 de junio de 2016 .
  2. ^ "Características eliminadas o en desuso en Windows Server 2012 R2". Archivado desde el original el 8 de febrero de 2015. Consultado el 29 de enero de 2015 .
  3. ^ ab "Novedades de DHCP en Windows Server Technical Preview". Archivado desde el original el 9 de abril de 2015. Consultado el 20 de mayo de 2015 .
  4. ^ "Cómo habilitar el agente de cliente de protección de acceso a la red". technet.microsoft.com . Archivado desde el original el 19 de agosto de 2016 . Consultado el 15 de julio de 2016 .
  5. ^ Sigman, Jeff (8 de noviembre de 2007). "XP NAP Rude Q and A". Blog de protección de acceso a redes (NAP) . Microsoft . Archivado desde el original el 27 de mayo de 2008 . Consultado el 24 de diciembre de 2009 .
  6. ^ Sigman, Jeff (20 de junio de 2007). «NAP demystified (hopefully)» (Desmitificación de NAP [NAP]). Blog de protección de acceso a redes (NAP) . Microsoft . Archivado desde el original el 3 de enero de 2015 . Consultado el 18 de septiembre de 2015 .

Enlaces externos