¿Qué significa protección de acceso a redes Microsoft?
Protección de acceso a redes Microsoft (NAP) es una tecnología de Microsoft que refuerza el cumplimiento de los requisitos de salud de un sistema garantizando que los ordenadores de sobremesa o portátiles recién conectados no contengan ni permitan la puesta en escena de un virus informático o troyano.
Antes de permitir que un ordenador recién conectado acceda a la red, el software tanto del cliente como del servidor comprueba el sistema operativo del ordenador recién conectado, los navegadores de Internet, los programas antivirus, los cortafuegos, los programas y componentes de seguridad y el resto de aplicaciones.
Los ordenadores cliente que cumplen las normas tienen acceso total a la red, y los administradores de sistemas de red pueden configurar el NAP para que los ordenadores cliente que no las cumplen tengan un acceso restringido.
NAC se introdujo con Microsoft Windows Server 2008.
Definición de protección de acceso a redes Microsoft
Protección de acceso a redes Microsoft utiliza puntos de aplicación de NAP, equipos o dispositivos de red que incluyen:
- Servidores de red privada virtual
- Conmutadores compatibles con IEEE 802.1X
- Control de acceso a la red
- Servidores de protocolo de configuración dinámica de host
- Autoridades de registro sanitario
Sin embargo, estos ordenadores o dispositivos de red deben utilizar Windows Server 2008, o la versión R2, que son capaces de almacenar las políticas de requisitos de salud de los ordenadores cliente y evaluar el cumplimiento mediante el protocolo RADIUS (Remote Authentication Dial-In User Service) (que se sustituirá por Diameter, un protocolo mejorado pero similar) que proporciona una gestión centralizada de autenticación, autorización y contabilidad para los ordenadores cliente.
En caso de incumplimiento, los protocolos colocarán el ordenador cliente en una red restringida. Se trata de un subconjunto de la Intranet (la red corporativa), que contiene recursos para ayudar a corregir el ordenador cliente. Una vez corregido, el ordenador cliente puede volver a recibir una nueva evaluación.